Yugesh Naid Ответов: 1

Мой ASP.NET веб-приложение не использовало механизм http strict transport security (HSTS).

Hi

My ASP.NET Web application did not make use of the HTTP Strict Transport Security (HSTS) mechanism.

This could potentially expose users to Man in the Middle (MitM) attacks.

When a web application uses HSTS, it specifies that users must connect using HTTPS and that communication should cease if there are any errors in the certificate chain.

In this way, users are prevented from clicking through certificate errors or accessing the application over a compromised channel.

How to implement HSTS

How Can I Prevent exposing users to Man in the Middle (MitM) attacks?

Что я уже пробовал:

Попытался добавить HSTS в веб-приложение, установив заголовок "Strict-Transport-Security" во всех ответах сервера.

С# ASP.NET безопасность Источник

1 Ответов

Рейтинг:
2

Bryian Tan

В этой статье приведены некоторые рекомендации о том, как реализовать упомянутую политику безопасности, которая обеспечивает принудительную передачу всех сообщений по протоколу HTTPS.

Как включить HTTP Strict Transport Security (HSTS) в IIS7+ - Скотт Хансельман[^]

Вот дополнительное чтение для вас, если вы заинтересованы в том, как реализовать HTTP Public Key Pinning (HPKP) Security policy/control.
Небезопасный Транспорт-Отсутствует Закрепление Открытого Ключа[^]

Мой ASP.NET веб-приложение не использовало механизм http strict transport security (HSTS).

1 Ответов

Bryian Tan

Категории

Недавние ответы

Изменение источника данных (базы данных) программно

Проблема при попытке вставить данные: ошибка при преобразовании типа данных nvarchar в числовой.

Может ли кто-нибудь, пожалуйста, сказать мне, как я практичен в жизненном цикле страницы .NET

C# get и set ? любая помощь ценится!

Как получить список ip-адресов пользователей, подключенных к моему Wi-Fi