 |
Startseite ▼ Bookkeeping
Online ▼ Sicherheits
Überprüfungs ▼
Verwaltetes
DNS ▼
Info
Bestellen/Erneuern
FAQ
AUP
Dynamic DNS Clients
Domaine konfigurieren Dyanmic DNS Update Password Netzwerk
Überwachung ▼
Enterprise
Erweiterte
Standard
Gratis Test
FAQ
Preis/Funktionszusammenfassung
Bestellen
Beispiele
Konfigurieren/Status Alarm Profile | ||
| Test Kennung: | 1.3.6.1.4.1.25623.1.0.108247 |
| Kategorie: | SSL and TLS |
| Titel: | SSL/TLS: HTTP Public Key Pinning (HPKP) Missing |
| Zusammenfassung: | The remote web server is not enforcing HTTP Public Key Pinning; (HPKP).;; Note: Most major browsers have dropped / deprecated support for this header in 2020. |
| Beschreibung: | Summary: The remote web server is not enforcing HTTP Public Key Pinning (HPKP). Note: Most major browsers have dropped / deprecated support for this header in 2020. Solution: Enable HPKP or add / configure the required directives correctly following the guides linked in the references. Note: Some web servers are not sending headers on specific status codes by default. Please review your web server or application configuration to always send these headers on every response independently from the status code. - Apache: Use 'Header always set' instead of 'Header set'. - nginx: Append the 'always' keyword to each 'add_header' directive. For different applications or web severs please refer to the related documentation for a similar configuration possibility. CVSS Score: 0.0 CVSS Vector: AV:N/AC:L/Au:N/C:N/I:N/A:N |
| Copyright | Copyright (C) 2017 Greenbone AG |
| Dies ist nur einer von 145615 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten. |