[MASOCH-L] RES: Pagina de Aviso HSTS
Soares
soares.silva at tnetsolucoes.com.br
Fri May 4 13:55:40 -03 2018
Já estou usando HOTSPOT com certificado.
Funciona 100%
Porem os dominios que esta usando HSTS não funcionar.
-----Mensagem original-----
De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Roberto Alcântara
Enviada em: sexta-feira, 4 de maio de 2018 13:49
Para: Mail Aid and Succor, On-line Comfort and Help
Assunto: Re: [MASOCH-L] Pagina de Aviso HSTS
Isso funciona nas versões mais novas dos browsers com hsts habilitado por padrão?
Confesso que não visualizei como funcionaria (assumindo que o usuário digitou google ou facebook na url).
Sds
Em sex, 4 de mai de 2018 às 13:37, Douglas Fischer <fischerdouglas at gmail.com>
escreveu:
> Usar a função de CaptivePortal(Hotspot do MK) para isso se mostrou
> uma simples e fácil.
> Não precisa ativar a parte de autenticação do usuário.
> Só a pagina de aviso.
>
>
>
> Em 4 de maio de 2018 13:15, Roberto Alcântara <roberto at eletronica.org>
> escreveu:
>
> > O problema é que ele deve estar querendo jogar o www.google.com para
> > a página de cobrança. E como o browser do usuário já sabe que
> > Google.com só via hsts, já vai redirecionar o acesso via http. E no
> > https a página de cobrança não vai ter um certificado para
> > Google.com, então o browser vai reclamar.
> >
> > Não acho que exista uma solução elegante para isso, aqui temos só o
> > https/hsts fazendo o que se propõem.
> >
> > Sds
> > - Roberto
> >
> >
> >
> >
> > Em sex, 4 de mai de 2018 às 12:40, Rubens Kuhl <rubensk at gmail.com>
> > escreveu:
> >
> > > 2018-05-04 12:00 GMT-03:00 Soares <soares.silva at tnetsolucoes.com.br>:
> > >
> > > > Perdoe se não foi aqui este assunto.
> > > >
> > > > Gostaria de saber como o senhores estão fazendo para direcionar
> (pagina
> > > de
> > > > aviso ou cobrança) com o protocolo HSTS?
> > > > Se alguém tem uma solução.
> > > >
> > > > HTTP - ok
> > > > HTTPS - Instalar certificado SSL HSTS - ?
> > > >
> > >
> > > HSTS não é um protocolo, é uma extensão de HTTPS para que o acesso
> HTTPS
> > > seja preferido sem necessidade de que o usuário digite https://.
> > > Como habilitar depende do seu web-server.
> > >
> > >
> > > Rubens
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> > >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list