Domande con tag 'hsts'

3
risposte

Controllo dello stato HSTS dei domini

Il browser Google Chrome offre un modo rapido per controllare lo stato di HSTS (HTTP Strict Transport Security) di un dominio tramite la pagina chrome://net-internals/#hsts (sezione dominio di query ). Il risultato della query appare pe...
posta 03.10.2014 - 11:22
2
risposte

Perché rfc6797 dice "Un host HSTS NON DEVE includere il campo dell'intestazione STS nelle risposte HTTP su un trasporto non sicuro."

Perché RFC proibisce al server di inviare HSTS al client tramite HTTP? Posso vedere che se un client HTTP risponde a quella risposta HTTP non sicura potrebbe causare che quel sito sia inaccessibile al client, ma non vedo alcun motivo per cu...
posta 27.03.2015 - 13:41
2
risposte

Come posso vedere quali siti hanno impostato il flag HSTS nel mio browser?

La mia domanda riguarda Firefox e Chrome. C'è la possibilità di vedere quali siti hanno impostato il flag HSTS nel mio browser?     
posta 02.07.2015 - 14:06
2
risposte

Vantaggio di sicurezza dei browser che riscrivono automaticamente da HTTP a HTTPS? [duplicare]

Uso spesso un WiFi ospite che fa la solita intercettazione; tenta di navigare verso qualsiasi sito Web HTTP e ti reindirizza alla pagina "Accetto i nostri ToS", dopo di che consentirà il traffico dal tuo indirizzo MAC nel modo normale. Soli...
posta 12.05.2018 - 03:44
2
risposte

Risposta HTTP di Twitter rispetto alla risposta HTTP di Google

Stavo osservando il modulo link e link . Queste due risposte hanno interessanti somiglianze e differenze nelle loro definizioni di sicurezza. Sia Twitter che Google hanno in comune questi elementi di intestazione ai fini della sicurezza:...
posta 06.10.2013 - 21:54
5
risposte

Come impedisci di inviare i dati dei cookie su HTTP la prima volta? [duplicare]

Potresti utilizzare HSTS per dire al browser di utilizzare sempre HTTPS nelle future richieste. Potresti utilizzare il flag Cookie Secure che d'ora in poi invierà solo i cookie su HTTPS. Potresti usare il reindirizzamento basato su DNS...
posta 12.03.2018 - 21:14
2
risposte

Bypass HSTS con SSLstrip2 + DNS2proxy

Sto cercando di capire come bypassare la protezione HSTS. Ho letto degli strumenti di LeonardoNve ( link e link ). Ma proprio non capisco. Se il client richiede per la prima volta il server, funzionerà in qualsiasi momento, perché sslstrip...
posta 28.03.2015 - 12:02
3
risposte

Perché Facebook non usa HSTS da molto tempo dopo che è diventato disponibile?

(Si noti che Facebook ora usa HSTS. La domanda è stata posta in un momento in cui non lo erano.) Per forzare un browser ad andare sempre direttamente a HTTPS per un sito Web (e non fare affidamento su reindirizzamenti 302 dalla versione HTTP)...
posta 18.02.2014 - 16:11
1
risposta

È l'intestazione HSTS (Strict-Transport-Security) per HTTP o HTTPS?

L'intestazione Strict-Transport-Security è progettata per HTTP o HTTPS? Cosa intendo dire, rispondo con questa intestazione su una connessione HTTP che a sua volta dice al browser di utilizzare HTTPS solo da quel momento in poi? Oppure, questa i...
posta 10.11.2012 - 08:30
1
risposta

In che modo bypassare HSTS con SSLSTRIP + funziona esattamente?

Sto facendo ricerche per aggirare l'HST. Ho letto la guida sull'esclusione di HSTS usando SSLSTRIP +, ma c'è un poche cose che non capisco. First thing to do is to fire up MITMf in SSLstrip+ mode, I'll also be using classic ARP spoofing t...
posta 08.06.2015 - 17:30