Sto lavorando a un articolo per lavoro e alla ricerca di un elenco dei primi 500 siti Web (classificati da Alexa ) che ancora non ho il supporto per HSTS. Esiste un elenco di questo tipo? Non ricevo risultati interessanti dalle mie query di Google.
Oltre a controlla tutti i siti web uno ad uno , qualcuno sarebbe in grado di offrire un metodo per realizzare questo?
Supponendo che tu abbia già un elenco delimitato da una nuova riga di nomi di dominio che desideri controllare, usa uno script come questo che prende la lista in un file specificato dal primo argomento o dallo stdin:
#!/bin/bash
while IFS= read -r s; do
curl -sI "https://$s" | grep -qiE "^Strict-Transport-Security:" || echo "$s"
done < "${1:-/dev/stdin}"
exit 0
Questo produrrà un elenco di domini per lo stdout che sono attivi, ma che non inviano le intestazioni HSTS standard su HTTPS. Ciò non significa che determinati sottodomini non utilizzino HSTS e ciò non significa che tutti i siti che inviano le intestazioni HSTS lo facciano correttamente. Controllare se l'HSTS sia sintatticamente valido richiederebbe una regex molto più complessa.
@ forest's risposta copre bene, quindi non per ricostruire il terreno, ti consigliamo di collegarti a ciascun sito e controllare le intestazioni restituite, questo potrebbe essere fatto usando HEAD se desideri ridurre la quantità di dati inviati indietro.
Dovrai utilizzare uno dei seguenti collegamenti:
Chrome è leggermente più difficile, per prima cosa devi usare questo:
per trovare l'hash per una determinata versione, quindi caricare
link hash /net/http/transport_security_state_static.json?format=TEXT
dove hash è l'hash ottenuto dal passaggio precedente.
Avrai bisogno di Base64 per decodificare il risultato.
Leggi altre domande sui tag http web-browser webserver tls hsts