Che cosa pensi che succederebbe se qualcuno accedesse a un sito che ha attivato il meccanismo HTST, per la prima volta? Stripping SSL sarebbe ancora possibile?
Che cosa pensi che succederebbe se qualcuno accedesse a un sito che ha attivato il meccanismo HTST, per la prima volta? Stripping SSL sarebbe ancora possibile?
Alcuni browser includono un meccanismo denominato "precarico HSTS", che consiste in un elenco di siti che utilizza HSTS per evitare questo attacco di "primo accesso".
Google ha creato un sito web che può essere utilizzato per richiedere l'inserimento del tuo sito web in tali elenchi.
Leggi altre domande sui tag sslstrip