A:
De forma predeterminada, HSTS está deshabilitado porque todavía pocos clientes acceden
http://enlaces
de
https://páginas
para el mismo dominio, por lo que esta opción no está habilitada de forma predeterminada. Para habilitarlo siga los siguientes pasos.
1. abrir/editar (crear) con el Bloc de notas **\Clients\webserver\settings.bin
2. y agregar/guardar como última línea
enable_hsts_https=true
3. reinicie HTML5 a través de la GUI de AdmintTool
4. ahora en **\Clients\webserver\web_log.txt debería ver el siguiente mensaje ¡Encabezado HSTS HTTPS habilitado! indicando que el HSTS fue activado.
Como en la notación anterior, recuerde que después de activar HSTS ya no podrá acceder a los enlaces http desde su página.
La configuración agrega como predeterminado el siguiente encabezado
"Seguridad-de-transporte-estricta: edad-máxima=31536000; incluirSubDominios; precarga"
PD: esta configuración afecta solo al servidor web interno; para el uso de servidores web de terceros como IIS/Apache, consulte las preguntas frecuentes correspondientes.
B:
Para activar el grapado OCSP debes utilizar al menos Java9
1. abrir/editar (crear) con el Bloc de notas **\Clients\webserver\settings.bin
2. y agregar/guardar como última línea
oscp_stapling_java9_enabled=true
3. reinicie HTML5 a través de la GUI de AdmintTool
4. Ahora en **\Clients\webserver\web_log.txt debería ver el siguiente mensaje ¡Grapado OCSP para Java9 habilitado! indicando que el grapado OCSP fue activado.
