[MASOCH-L] Pagina de Aviso HSTS
Roberto Alcântara
roberto at eletronica.org
Fri May 4 13:47:10 -03 2018
Mas nos sites com hsts o browser vai bloquear também neste caso (assumindo
que ele já foi acessado anteriormente ou já está ancorado no browser). Deve
ser exatamente isso que ele já fazia (comum nos provedores).
Em sex, 4 de mai de 2018 às 13:19, Eduardo Schoedler <listas at esds.com.br>
escreveu:
> Em 4 de maio de 2018 13:15, Roberto Alcântara <roberto at eletronica.org>
> escreveu:
> > O problema é que ele deve estar querendo jogar o www.google.com para a
> > página de cobrança. E como o browser do usuário já sabe que Google.com só
> > via hsts, já vai redirecionar o acesso via http. E no https a página de
> > cobrança não vai ter um certificado para Google.com, então o browser vai
> > reclamar.
> >
> > Não acho que exista uma solução elegante para isso, aqui temos só o
> > https/hsts fazendo o que se propõem.
>
> https não tem o que fazer, irá dar erro de certificado.
>
> O negócio é bloquear tudo, exceto porta 80 e criar regra de
> redirecionamento/nat.
>
> --
> Eduardo Schoedler
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list