Domande con tag 'hsts'

domande con tag
1
risposta

I sottodomini possono avere certificati diversi dal dominio principale se utilizzo HSTS includeSubDomains e preload?

Ho un dominio principale in cui servo il mio sito Web, quindi ho sottodomini che utilizzo per distribuire altri progetti che potrebbero essere temporanei. Dopo aver configurato un sistema di distribuzione con finestra mobile e let-crittografia,...
posta 29.10.2017 - 16:39
1
risposta

Come posso aggiungere il mio sito web alle voci di precarico set di browser noti come Firefox o Chrome?

Ho un sito web come https://www.example.com . Devo forzare tutti gli utenti a visitare il mio sito per utilizzare le connessioni HTTPS. Ho pensato all'HSTS ma non so come aggiungere il mio sito alle voci di precaricamento dei browser (i b...
posta 14.07.2016 - 03:58
5
risposte

Qual è la differenza tra l'utilizzo di HSTS e il reindirizzamento 301?

Se ho già effettuato un reindirizzamento 301 da tutte le pagine interne HTTP a HTTPS, perché dovrei usare anche l'HSTS?     
posta 06.07.2016 - 00:12
0
risposte

È possibile eliminare un singolo dominio dall'elenco HSTS tramite GPO

Ho un proxy che esegue un'autenticazione IWA che intercetta la richiesta web e la reindirizza verso il nome host del proxy per l'autenticazione. L'URL di reindirizzamento si trova su http tuttavia l'elenco HSTS sul client finale ha il dominio ne...
posta 21.11.2018 - 16:44
0
risposte

Perché le banche sono in gran parte assenti dall'elenco dei precarichi dell'HSTS?

Sembra esserci un sostegno diffuso all'idea che i siti web relativi alle elezioni, di tutte le cose, dovrebbero essere resistenti agli attacchi man-in-the-middle. Il ballottaggio segreto rende più difficile il rilevamento e il recupero da SSL-s...
posta 09.10.2018 - 15:27
0
risposte

HSTS su catena HTTP-CDN-HTTPs [chiusa]

Sto utilizzando SSL flessibile CloudFlare: Flexible SSL: You cannot configure HTTPS support on your origin, even with a certificate that is not valid for your site. Visitors will be able to access your site over HTTPS, but connections t...
posta 31.05.2018 - 07:46
0
risposte

NSURLConnection su iOS supporta HSTS?

Ho un'app per iOS che usa NSURLConnection per recuperare cose da un server. L'abilitazione di HTTP Strict Transport Security (HSTS) sul server avrà un impatto sull'app? Si rifiuterà di connettersi al semplice HTTP su quel server?     
posta 26.05.2016 - 14:44
0
risposte

SSLStrip e portali bancari [chiuso]

Sto cercando di utilizzare lo strumento SSLstrip con Ettercap su Kali Linux per attaccare il mio conto bancario personale e l'account yahoo a scopo di test. Ho seguito le istruzioni di questo video (l'ho eseguito su Kali Linux non su Backtr...
posta 28.12.2015 - 09:48
1
risposta

Come viene convertito HTTP in HTTPS quando non è presente HSTS?

Supponiamo che tu abbia un sito web link Ora disponi anche di un certificato SSL, il che significa che gli utenti possono accedere al sito in modo sicuro utilizzando il link Ma se scrivo link nella barra degli indirizzi, in che modo...
posta 05.07.2018 - 06:57
1
risposta

MITM senza spoofing (decrittografare siti con SSL + HSTS)

Sto sviluppando un laboratorio di informazioni sulla sicurezza. Il mio notebook Kali è connesso al mio normale wifi (questa è la mia fonte Internet) e eth0 è connesso all'interfaccia LAN di un router wireless (questo è il Victim's Wifi). I...
posta 15.10.2016 - 21:02