АДМИНИСТРИРОВАНИЕ: РедСлёрм. Веб-серверы: опыт и практика Southbridge (Сергей Бондарев) 2021


Поставьте оценку!
[Всего: 0 Рейтинг: 0]

1 Отзыв
  1. 1. Получить A+ на SSL labs test довольно просто, вопрос в том на сколько готов фронт-энд к этому в части жесткого "Content-Security-Policy":
    ssl_stapling on;

    ssl_stapling_verify on;

    ssl_stapling_responder http://ocsp.int-x3.letsencrypt.org;
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";
    add_header X-Frame-Options "SAMEORIGIN";
    add_header X-Content-Type-Options "nosniff";
    add_header Content-Security-Policy "default-src https:; script-src https: 'unsafe-inline'; style-src https: 'unsafe-inline'; img-src * 'self' data: https:; upgrade-insecure-requests";
    add_header X-XSS-Protection "1; mode=block";
    add_header Referrer-Policy "no-referrer";

    2. Let's Encript настоятельно рекомендует проверять валидность сертификатов хотя-бы один раз в сутки в рандомное время, т.к. есть довольно жесткие ограничения на кол-во запросов сертификатов в сутки на одну учётную запись.Обновляется сертификат у которого осталось до протухания менее 30 дней, таким образом есть запас около месяца чтоб плавно заменить большое кол-во сертификатов.

Написать отзыв