Re: Komisches Problem mit Firefox - selbstsignierte Zertifikaten

[Carsten Weber]

Hi,

Am Sat, 11 Mar 2017 22:47:00 +0100
schrieb Uwe Koloska <u...@koloro.de>:

> Mach dich mal zu HSTS schlau -- vielleicht gilt die Angabe für die
> gesamte Domain an allen Ports.

https://tools.ietf.org/html/rfc6797#appendix-B

"
      UAs apply HSTS Policy whenever making an HTTP connection to a
      Known HSTS Host, regardless of host port number; i.e., it applies
      to all ports on a Known HSTS Host.  Hosts are unable to affect
      this aspect of HSTS Policy.
"

Das heißt wohl, dass Lucabert eine Subdomain verwenden muss für seinen
zweiten Dienst, welche dann von der Gültigkeit der HSTS-Policy
ausgenommen ist. Die Subdomain kann natürlich auf die gleiche IP zeigen.


Carsten