shiba-yan https://blog.hatena.ne.jp/shiba-yan/ しばやん雑記 https://blog.shibayan.jp/ ASP.NET Core ASP.NET Core は 2.1 からプロジェクトの作成時に HTTPS 用の構成を有効化すると、デフォルトで本番環境の場合には HSTS が有効になっています。同時に HTTPS へのリダイレクトも有効になります。デフォルトの HSTS は有効期間が 30 日と短めになっています。HSTS は有効期間が切れるまで無効化出来ないので設定は慎重に行った方が良いのですが、本番向けとしては 30 日だと短すぎるということで Qualys SSL Labs でチェックすると警告が表示されます。Qualys もブログで紹介しているように、一般的には 1 年ぐらいの有効期間が推奨されています。有効期間… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblog.shibayan.jp%2Fentry%2F20190111%2F1547192175" title="ASP.NET Core の HSTS はデフォルトだと有効期間が短い - しばやん雑記" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/s/shiba-yan/20190111/20190111155153.png Hatena Blog https://hatena.blog 2019-01-11 16:36:15 rich https://blog.shibayan.jp/entry/20190111/1547192175 1.0 100%