У меня есть веб-сервер IIS, где у меня есть прямой доступ к странице типа (page.com), поэтому я разрешил HTTP (порт 80) и затем использую HTTPS (порт 443). Когда пользователь заходит на страницу через порт 80 (page.com
), он будет перенаправлен на HTTPS (443). Таким образом, мой веб-сервер использует HSTS с длинным параметром максимального возраста (защита от ssl strip
).
Защищена ли моя страница таким образом с помощью заголовка HSTS? Если нет, что мне делать?
Большое спасибо!