SSL証明書を更新すると、HSTSがサイトへのアクセスをブロックしますか?
私のサイトでHSTSを使用することを考えていますが、HSTSタイミングを、証明書が更新される時刻と同期する必要があるかどうかがわかりません。
HSTSの静的時間を安全に使用できますか? HSTSで常に同じ時刻に送信し、SSL証明書を更新するときに問題が発生しないようにしたいと思います。
HSTSを適切に使用していないため、サイトへのアクセスがブロックされるのではないかと心配です。
[〜#〜] hsts [〜#〜] は、サイトにHTTPSの使用を強制するだけです。これにより、 SSLstrip などのダウングレード攻撃が有効になるのを防ぎます。 HSTSは使用される証明書について何も言わないので、証明書を更新しても何の影響もありません。 (証明書はすべての標準的な有効性チェックに合格する必要があることに注意してください。)
HTTP公開キーのピン留め 、関連テクノロジーを使用して、特定の公開キー。これは完全な証明書を指定することとは異なることに注意してください。 HPKPが使用されている場合でも、同じ秘密鍵と公開鍵のペアを使用していれば、新しい証明書をサーバーにインストールできます。