Domande con tag 'hsts'

domande con tag
1
risposta

Una tecnica popolare impedisce a HSTS di funzionare all'interno di una sessione del browser Firefox?

Firefox memorizza i dati HSTS in un file denominato SiteSecurityServiceState.txt . Questo pone due problemi seri: Crea un'opportunità per il tracciamento. Vedi link Crea un problema di privacy lasciando un semplice elenco di...
posta 25.08.2016 - 12:32
1
risposta

Gli HST possono essere sconfitti?

Poiché so che l'HSTS è implementato principalmente per mitigare il famoso attacco sslstrip in cui il browser è costretto a usare ssl quando si connette a un particolare sito. E penso che impedisca anche all'utente di procedere al sito se c'è un...
posta 18.06.2014 - 01:15
1
risposta

È necessario applicare Intestazione di sicurezza per il trasporto rigorosa (HSTS) a non 200 pagine di risposta (ad esempio 403, 302)

Ho un'applicazione protetta da Cloudflare. L'applicazione risponde con un HSTS su tutte le altre pagine ad eccezione dello stato HTTP 403 Proibito e 302 Spostato temporaneamente. Sembra che Cloudflare ne sia responsabile. Ci sono anche alcune ri...
posta 13.07.2018 - 16:24
2
risposte

Esiste un equivalente HSTS per specificare la versione TLS?

HSTS mi consente di forzare i client a connettersi al mio sito web usando HTTPS, ma non specifica la versione di SSL, TLS o quali cifrature sto proibendo. C'è qualche alternativa o estensione HSTS che mi permetta di specificare Versione m...
posta 12.09.2015 - 01:47
4
risposte

Vero o falso: HSTS è assolutamente inutile contro gli attacchi MITM

Capisco che sia una buona misura di sicurezza implementare l'HSTS, perché ridurrà il numero di incidenti. Istruzione 1: se il traffico IO dei client passa attraverso MITM dall'inizio, l'autore dell'attacco può semplicemente rimuovere Stri...
posta 01.09.2014 - 14:34
1
risposta

Che cosa sono i super cookie di HSTS?

Alcune domande: Quali sono i super cookie di HSTS? Come funzionano? Perché è possibile accedervi da più domini? Devo preoccuparmi e in caso affermativo, come mitigare il loro effetto? Fonti link link     
posta 19.01.2015 - 16:01
3
risposte

Come vedere quando un dominio HSTS sta per scadere?

Abbiamo un cliente che afferma che il suo sito (che ospitiamo) è in HSTS, ma non possiamo confermarlo. Gli ho detto di aprire quella pagina di Chrome chrome://net-internals/#hsts e di eseguire una query per il suo dominio, e in effetti otti...
posta 23.06.2016 - 15:25
1
risposta

Qual è l'implicazione dell'HSTS sui browser non supportati?

HSTS è attualmente disponibile solo su Edge e IE11. Quale sarà la sua implicazione su versioni di browser inferiori (IE9 e IE10)? Come si comporta HSTS? Ci sarà qualche impatto sul sito?     
posta 02.11.2017 - 04:28
1
risposta

Accesso al server HSTS con un browser non supportato

Supponiamo che abbia configurato correttamente il mio server per applicare la politica HSTS e funzioni correttamente per i browser IE 11. Che cosa accade quando un utente che utilizza un browser non supportato (ad esempio, IE 9) tenta di acceder...
posta 19.09.2016 - 19:29
2
risposte

Come dovrebbe reagire il software quando i Captive Portals oi certificati SSL non attendibili impediscono la connettività?

Devo risolvere un problema in cui la chiamata HTTPS iniziale (o forse solo) a un sito Web è bloccata da un captive portal, non gestito da me. La risoluzione è stata quella di chiedere all'utente di navigare verso un sito "http" per poter dire al...
posta 15.10.2015 - 19:02