HSTS(HTTP Strict-Transport-Security)の検証環境セットアップ
環境前提 検証環境は下記を想定します。 事前にやっておくこと 検証のために下記は事前に決めておいてください。 ※本記事ではCAのFQDNを [ ca.example ] 、CommonName/SANは [ exampl […]
続きを読む HSTS(HTTP Strict-Transport-Security)の検証環境セットアップタグ: HSTS
HSTS有効化時に確認するべきこと
前回はHSTSについて取り上げました。今回はHSTS有効化時に必要になる検証事項などを取り上げています。私の知見をベースにしているため、環境に応じて検証事項を変更してください。次回はHSTSを検証する一連の設定方法を紹介 […]
続きを読む HSTS有効化時に確認するべきこと
HSTS(HTTP Strict-Transport-Security)について
情報処理安全確保支援士試験にて出題されたHSTSについて、改めて調べてみました。 今回は有効化するにあたって確認・検討するべき事項を挙げます。次回は有効化時の確認事項をまとめています。 HSTSの効果 ※RFC6797 […]
続きを読む HSTS(HTTP Strict-Transport-Security)について