Domande con tag 'hsts'

domande con tag
2
risposte

SSLStrip vs HSTS

Ho sentito parlare del nuovo SSLStrip e di come è in grado di ignorare HSTS . Dove posso trovare un articolo che parla di questo? Come funziona? Dove posso scaricarlo? Il sito web di Moxie non è stato aggiornato con nuove versio...
posta 17.10.2014 - 06:45
1
risposta

È consigliabile forzare il reindirizzamento 301 oltre all'intestazione Strict-Transport-Security?

Ho capito che la guida utilizza Strict-Transport-Security per le connessioni su HTTP. A prima vista, sembra che il 301 reindirizzamento del traffico HTTP su HTTPS abbia lo scopo di ottenere lo stesso effetto. Tuttavia, come sappiamo da d...
posta 18.11.2016 - 18:28
1
risposta

HSTS vs RewriteRule

Recentemente ho letto che HSTS è progettato per evitare alcune delle vulnerabilità associate ai reindirizzamenti htaccess per forzare HTTPS, perché il browser può essere fatto per ignorarli. Detto questo, molti dei nostri siti Web impongono HTTP...
posta 01.11.2018 - 22:24
1
risposta

La disattivazione firefox di una parte di fallback TLS non sicura della specifica HSTS?

Ho esaminato HSTS e vedo che Firefox lo supporta dalla versione 4, ma posso anche vedere che è possibile fare clic su avvisi di browser cert non attendibili fino a Firefox 37. La disabilitazione di questa parte di fallback TLS non sicura dell...
posta 22.01.2016 - 12:28
3
risposte

HSTS che previene attacchi di dirottamento di cookie MiTM

Stavo guardando la seguente presentazione: link Ha affrontato il problema durante il tentativo di accedere a un sito Web specifico disponibile su HTTP e HTTS e che la richiesta iniziale verrà inviata tramite HTTP quindi esponendo i cooki...
posta 21.02.2017 - 16:16
1
risposta

In che modo il DNS falso riesce a eseguire il downgrade dell'HSTS precaricato?

Ieri, nel tentativo di divertirmi per un po ', stavo giocando con i server DNS. Ho configurato un server DNS localmente, che ho poi impostato come server DNS primario. Al suo interno, ho aggiunto alcuni record che sovrascrivevano quelli che altr...
posta 07.06.2018 - 22:34
1
risposta

Posso vedere le credenziali di accesso su Facebook mentre utilizzo il browser Maxthon

Quindi ho notato qualcosa che mi ha davvero infastidito e sono rimasto impazzito su come sia possibile. Ma non volevo venire qui solo come "Ehi, com'è possibile?" quindi volevo fare ricerche proprer e alla fine ho trovato la risposta (quasi-è pe...
posta 17.10.2016 - 21:10
1
risposta

In che modo i siti Web impediscono la falsificazione dei certificati?

Recentemente ho sviluppato interesse per l'hacking wireless, e ho visto in molti casi in video e cose che le persone sono (o più correttamente, erano) in grado di eseguire una sorta di attacco MitM usando il metodo del male gemello contro i gran...
posta 30.05.2016 - 22:16
2
risposte

Autenticazione di base su HTTP reindirizzato a HTTPS: perde?

Sto creando un'API Flask e non conosco le superfici di attacco esistenti nel reindirizzamento da HTTP a HTTPS, o richiedendo HTTP quando l'intestazione HSTS è stata inviata in precedenza. Diciamo che un utente richiede il percorso user@pass...
posta 25.06.2018 - 13:41
1
risposta

HSTS non funziona sul browser quando si tratta di un certificato autofirmato

Abbiamo un portale web e ho bisogno di aggiungere l'intestazione HSTS nella risposta. La nostra è una soluzione on-premise, quindi usiamo un certificato autofirmato. Ho aggiunto l'intestazione hsts nella risposta & Devo controllare se funzio...
posta 09.08.2018 - 18:09