<div dir="ltr">This is something you should fix on whatever application is setting the cookie. It probably isn't nginx.</div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Oct 10, 2017 at 10:04 AM, Johann Spies <span dir="ltr"><<a href="mailto:jspies@sun.ac.za" target="_blank">jspies@sun.ac.za</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">A security scan on our server showed :<br>
<br>
Vulnerability Detection Method<br>
Details: SSL/TLS:<br>
Missing `secure` Cookie Attribute<br>
OID:1.3.6.1.4.1.25623.1.0.<wbr>902661<br>
Version used:<br>
$Revision: 5543<br>
<br>
This is on Debian 8.9. and nginx  1.6.2-5+deb8u5.<br>
<br>
I am uncertain on how to fix this using standard debian packages.<br>
<br>
Can you help me fixing this please?<br>
<br>
Regards<br>
Johann<br>
<br>
<br>
--<br>
Johann Spies                            Telefoon: 021-808 4699<br>
Databestuurder /  Data manager          Faks: 021-883 3691<br>
<br>
Sentrum vir Navorsing oor Evaluasie, Wetenskap en Tegnologie<br>
Centre for Research on Evaluation, Science and Technology<br>
Universiteit Stellenbosch.<br>
<br>
The integrity and confidentiality of this email is governed by these terms / Hierdie terme bepaal die integriteit en vertroulikheid van hierdie epos. <a href="http://www.sun.ac.za/emaildisclaimer" rel="noreferrer" target="_blank">http://www.sun.ac.za/<wbr>emaildisclaimer</a><br>
______________________________<wbr>_________________<br>
nginx mailing list<br>
<a href="mailto:nginx@nginx.org">nginx@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx" rel="noreferrer" target="_blank">http://mailman.nginx.org/<wbr>mailman/listinfo/nginx</a><br>
</blockquote></div><br></div>