spring - Spring HTTP Strict Transport Security (HSTS) と FireFox

Question

春のセキュリティ (4.0.1.Release) は、https プロトコルのデフォルトで HSTS ホストを設定し、応答ヘッダーで確認できますStrict-Transport-Security: max-age=31536000 ;(私は Firefox>Web Development>Network を使用しました)。

しかし、Firefox コンソールを見ると、次のようなエラーが表示The site specified an invalid Strict-Transport-Security header. されます。

    <headers>
        <hsts />
    </headers>

同じ応答ヘッダーが生成され、FireFox は再びエラーを表示します。

https://developer.mozilla.org/docs/Security/HTTP_Strict_Transport_Securityによると、ヘッダーは正しくなければなりません!

コメントはありますか?!

Answer 1

The site specified an invalid Strict-Transport-Security header - firebugで述べたように、Firefox のバグであることがわかりました。

自己署名証明書がこの問題を引き起こしているようです。

参照: https://jira.spring.io/browse/SEC-3021