Уроки

Заголовок «Strict HTTPS»

Даже если вы открыли страницу по зашифрованному каналу, вы все равно можете сделать запрос по открытому соединению. Даже если сервер автоматически перенаправит вас на защищённый канал, но запрос уже сделан. Так полезные данные, содержащиеся в нем, уже переданы по открытому соединению.

Чтобы этого не произошло, нужно указать браузеру пользователя принудительно использовать только зашифрованное соединение.

Подробнее о том как повысить безопасность серверов Nginx и Apache.

Проверьте ваш сайт
Это бесплатно и займёт от 7 до 45 секунд

Мы используем cookie. Продолжая пользоваться сайтом, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности. Ладушки