KUSANAGIでHSTSを使おうと思ったらfailになった話

どうも、よっちーでござるんば。

山手線座れるし快適なう。30分遅れありがとう。なんか台風の目に居る気分。

こいついきなり何言ってんだって書いてて自分でも思いましたので、気にしないでください。

最近定時で帰れない社畜です。どうも。

多分疲れてこんな文章書いてるんだろなぁ。

それで、あ、そうだ、HSTSの話だった。

ついさっき、henpekoLifeもとうとう(全然関係ない事態で)HTTPS化しまして、やっと暗号化されて安全に変態記事を見られるようになりました。

自分の性癖を盗聴されないためにも、暗号化は大事だと思います!!

そんで、HTTPSに移行したら、山へ行こう!じゃなくて、、、海に行こう!でもなくて(でもちょっと行きたい)、

HSTSってのをやらないといけないである。なぜかというと、後々言うよ。

というか、別に酔ってないからね!

HSTSとは

WebサーバーがWebブラウザに対して、セキュアなHTTPSのみでサービスを提供したい場合、ユーザーの利便性といった観点から、HTTPで接続した際にHTTPSのURIにリダイレクトする場合がある。その際に、Webサーバーからのレスポンスにリダイレクトする指示を入れることになるが、HTTPは改竄検知機能を持たないため、攻撃者がこれを悪意のあるサイトにリダイレクトする指示に書き換えたり、HTTPSの内容をHTTPで中継(SSL Stripping)したとしても、Webブラウザはそれを知ることができず、中間者攻撃を許してしまう。

HSTSではユーザーがWebブラウザにスキームがhttpであるURIを入力するなどしてHTTPで接続しようとした時に、予めWebサーバーがHSTSを有効にするよう指示してきたドメインの場合、Webブラウザが強制的にHTTPSでの接続に置き換えてアクセスすることで、この問題を解決する。

へぇ〜そうなんだぁ。じゃ、やったほういいねぇー。

SPONSORED LINK

KUSANAGIなら一発!

そうなんですよ、もう最強なんですよね。KUSANAGI。

kusanagi hsts highってやると、、、

うわぁ、ジョボジョボジョボジョボッ

スクリーンショット 2016-09-01 20.49.42

なんだよ、Failって。もう。

とりあえず、設定ファイルを見るとそれっぽいのあったので、変更したらいけました。

詳しく聞きたい方はコメントください。書くのめんどいっす。需要あったらコメント返します。

ブラウザの開発者ツールでレスポンスなんとかが304になっていることを確認

見た感じOKだね!

これで、例えばいつも通りhttp://henpeko.jpにアクセスしようとすると、https://henpeko.jpに自動的に書き換えられます。

 

これで、あなたの変態的なブラウジングは、盗聴から守られます。

ヘンペコLIFEは安全なる変態の旅をご提供いたします。

スクリーンショット 2016-09-01 21.18.57

さいごに

うーん、KUSANAGIの弱点見破ったリィッ!!!!

今夜は草薙ちゃん虐めて遊びますか!

SPONSORED LINK

0 comments

コメントを残す