La mia applicazione è affetta da vulnerabilità al ricciolo se si utilizza HTTPS con un singolo server?

Question

La mia applicazione è affetta da vulnerabilità al ricciolo se si utilizza HTTPS con un singolo server?

#1 da (1 voti)

2

Fino ad oggi due vulnerabilità sono noti in curl 7.57.0. Entrambi sono correlati a HTTP:

Perdita dell'autenticazione HTTP nei reindirizzamenti
Lettura fuori campo per rimorchi HTTP / 2

La mia applicazione utilizza questa versione di arricciatura e comunica con un singolo server Web hardcoded. Il server ha un nome di dominio noto ed è controllato da una società fidata. L'applicazione è vulnerabile a queste vulnerabilità visto che HTTPS viene sempre utilizzato?

http tls vulnerability curl

posta vkrzv 28.02.2018 - 10:54

fonte

1 risposta

Leggi altre domande sui tag http tls vulnerability curl

Firme digitali multiple [chiuso] Gli utenti possono leggere i certificati SSL client da un APK di app mobili native reattivi?

score 1 · Answer 1

HTTPS non risolve il problema

A giudicare dalla descrizione collegata

Perdita dell'autenticazione HTTP nei reindirizzamenti - indipendentemente dal protocollo , il client emette l'autorizzazione personalizzata: intestazione quando viene reindirizzato.
Specifico per HTTP / 2. Può o non può essere influenzato da SSL

Quindi, il consiglio sarebbe come indicato nella descrizione del problema: patch o aggiornamento del tuo arricciatura.