Domande con tag 'hsts'

Mi sono imbattuto in scenari in cui introduciamo un proxy che decodifica SSL e fallisce nei siti HSTS, ad es. Facebook, Gmail, ecc. In una configurazione proxy MITM, la pagina di Facebook sarà firmata dal proxy e non dall'autorità di certific...

Ho qualche dubbio sull'uso di HSTS, come per questo video , una volta implementata l'HSTS, tutti gli URL andranno in HTTPS , ma come tutti sappiamo nell'uso di SSL, abbiamo bisogno di algoritmi di crittografia e scambi di chiavi pre-specificati...

Sto utilizzando Chrome 61.0.3163.100 e Firefox 39 su Windows 7 a 32 bit con Burp Suite v1.7. Ho importato il certificato CA più recente per Burp Suite. A dispetto del quale non funziona per i siti con HSTS e il conseguente errore di lancio in...

Se ho un dominio collegamento sicuro, ma ho anche link e link , è possibile utilizzare un'intestazione HSTS con l'opzione includeSubDomains se la si invia solo su link ?     

So che l'HSTS reindirizza le richieste HTTP a HTTPS per il dominio di destinazione, o aiuta a limitare il downgrade di HTTPS a HTTP. Ma non ho l'idea di base dietro l'HSTS. Ho seguito vari tutorial, oltre a OWASP Cheat Sheet su HSTS.