Posso intercettare la richiesta tramite il certificato CA della suite burp per i siti HSTS ed è sicuro o no?
Posso intercettare la richiesta tramite il certificato CA della suite burp per i siti HSTS ed è sicuro o no?
Dipenderà dal fatto che sia stato installato il certificato BurpSuite (portswigger) come autorità attendibile nel browser. Una volta che lo fai, puoi intercettare qualsiasi sito web con burpsuite. Ma se non installi il certificato sopra menzionato nel tuo browser, non sarai in grado di intercettare il sito Web che ha abilitato HSTS.
Il sito web è sicuro o no non è correlato al fatto che il sito possa essere intercettato o non utilizzare burpsuite.
HSTS serve a far rispettare la connessione https e a garantire la validità del certificato per prevenire attacchi di dirottamento del DNS.
Non attenua attacco di sicurezza TLS .
Leggi altre domande sui tag hsts burp-suite