Le migliori hsts

1

risposta

Questa intestazione HSTS è impostata correttamente in LAMP?

Ho un server LAMP e il mio provider di certificati SSL mi ha consigliato di impostare l'intestazione HSTS come segue in Apache2: Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload" env=HTTPS Domande:...

posta 14.04.2016 - 03:48

4

risposte

In che modo le app mobili impediscono gli attacchi HTTPS MITM quando l'utente installa il certificato CA dell'attaccante?

Sto utilizzando un'app mobile che installa un certificato CA falso e attendibile e quindi può acquisire il traffico HTTPS di altre app. La maggior parte delle volte, questo attacco MITM ha successo. Tuttavia, ho notato che alcune app sono più...

posta 16.08.2018 - 17:31

3

risposte

Intestazione HTTP che disabilita il contenuto non SSL (o TLS) in questa pagina

C'è un'intestazione di risposta HTTP che impedisce la visualizzazione di qualsiasi contenuto non SSL nella pagina corrente? L'idea è che alcune volte il contenuto esterno che deve essere presente sul sito web (tosse, motori pubblicitari, toss...

posta 17.06.2014 - 14:43

1

risposta

Caching Behavior sui principali browser

Prima ancora di porre la domanda - questa è una domanda difficile da inquadrare, quindi accolgo con favore le modifiche per migliorare la chiarezza. In che modo i principali browser decidono come memorizzare le risposte in cache, in particola...

posta 10.01.2014 - 03:44

1

risposta

Protezione di un'applicazione Web tramite HSTS

Sfondo Sto sviluppando un'applicazione Web utilizzando ASP.Net MVC. Ho distribuito l'applicazione in IIS (V8) e ora sto facendo il processo di hardening delle app Web. Ho configurato SSL in IIS e l'app Web funziona solo tramite SSL (utilizz...

posta 06.01.2017 - 00:48

1

risposta

Politica HSTS applicata * a volte *

Ho implementato una politica HSTS per il nostro sito. Ho l'intestazione servita sul nostro dominio principale e viene inviata alla prima risposta che serve il Redirect 304 dal server. (Secondo questo articolo l'intestazione deve essere su ques...

posta 29.10.2015 - 19:27

2

risposte

Contenuto misto sicurezza di trasporto rigoroso - stesso dominio?

Sto cercando il protocollo di sicurezza del trasporto rigoroso e sto scrivendo un plugin per Firefox per evidenziare alcuni dei problemi con il protocollo. Una delle cose che sto guardando è il contenuto misto. Se il sito utilizza HSTS e la p...

posta 10.04.2016 - 13:08

1

risposta

Perché non dovresti istituire intestazioni di Strict-Transport-Security?

Recentemente ho letto che l'HSTS può causare problemi con l'accesso al sito. In quali circostanze potrebbe accadere e quali sono le impostazioni HSTS sicure da implementare sul mio server web?

posta 19.11.2017 - 20:30

1

risposta

È più sicuro utilizzare la funzionalità di pre-caricamento di HTTP Strict Transport Security (HSTS)?

È più sicuro utilizzare la funzionalità di precaricamento di HTTP Strict Transport Security ( HSTS ) e, in caso affermativo, perché ? Con pre-caricamento: Strict-Transport-Security: max-age=10886400; includeSubDomains; preload Senza p...

posta 11.07.2016 - 23:53

2

risposte

Come prevenire gli attacchi prima che venga stabilito HSTS per la prima volta? [chiuso]

Qual è il modo migliore per farlo e prevenire attacchi come SSL Strip?

posta 17.04.2014 - 00:22

Domande con tag 'hsts'