Se installo il certificato Burp nel mio sistema e provo ad accedere al sito certificato HSTS, il sito funzionerà ed è sicuro?

0

Posso intercettare la richiesta tramite il certificato CA della suite burp per i siti HSTS ed è sicuro o no?

    
posta Parag Dave 13.01.2017 - 11:28
fonte

2 risposte

2

Dipenderà dal fatto che sia stato installato il certificato BurpSuite (portswigger) come autorità attendibile nel browser. Una volta che lo fai, puoi intercettare qualsiasi sito web con burpsuite. Ma se non installi il certificato sopra menzionato nel tuo browser, non sarai in grado di intercettare il sito Web che ha abilitato HSTS.
Il sito web è sicuro o no non è correlato al fatto che il sito possa essere intercettato o non utilizzare burpsuite.

    
risposta data 13.01.2017 - 11:33
fonte
0

HSTS serve a far rispettare la connessione https e a garantire la validità del certificato per prevenire attacchi di dirottamento del DNS.

Non attenua attacco di sicurezza TLS .

    
risposta data 13.01.2017 - 14:08
fonte

Leggi altre domande sui tag