typo
authorAaron Kaplan <aaron@lo-res.org>
Tue, 3 Jun 2014 17:45:00 +0000 (19:45 +0200)
committerAaron Kaplan <aaron@lo-res.org>
Tue, 3 Jun 2014 17:45:00 +0000 (19:45 +0200)
document what we are still missing in the testing part

TODO2.md
src/practical_settings/webserver.tex

index 60a8a39..1df380d 100644 (file)
--- a/TODO2.md
+++ b/TODO2.md
@@ -28,3 +28,10 @@ Add link to Peter Gutman's rant on why X509 is B\*-sh\*t
 Engineering security book
 
 
+
+# Practical settings section
+## General remark
+
+How to test: this is nice to have everywhere but we should have some text describing a) the test explicitly and b) the expected outcome / output
+
+
index d3ac19e..18a1717 100644 (file)
@@ -59,7 +59,7 @@ Please read section \ref{section:DH} for more information on Diffie Hellman key
 \subsubsection{Additional settings}
 As for any other webserver, you might want to automatically redirect \emph{http://}
 traffic toward \emph{https://}. It is also recommended to set the environment variable
-\emph{HTTPS}, so the PHP applications run by the webserver can easily detect,
+\emph{HTTPS}, so the PHP applications run by the webserver can easily detect
 that HTTPS is in use.
 
 \configfile{11-hsts.conf}{}{https auto-redirect configuration}