Domande con tag 'http'

domande con tag
8
risposte

Perché utilizzare HTTPS Everywhere quando disponiamo di browser supportati da HSTS?

So che il protocollo predefinito del browser per accedere a qualsiasi sito è http:// quando https:// non è esplicitamente menzionato, ma anche se navighiamo su un sito web diciamo www.facebook.com , l'intestazione della risposta da...
posta 25.04.2017 - 22:49
3
risposte

Qual era lo scopo di questa richiesta HTTP non valida che racconta una storia di capre nell'URI della richiesta?

Al momento eseguo un server Apache HTTP e ho impostato il monitoraggio per ricevere email ogni volta che viene visualizzato un errore nei log degli errori. Ho il solito tentativo di scoprire se sto usando HTTP 1.0 e sto provando a vedere se sto...
posta 08.02.2016 - 14:02
4
risposte

Perché i download di applicazioni non vengono eseguiti regolarmente su HTTPS?

Sappiamo tutti che dovremmo usare SSL ogni volta che raccogliamo password o altre informazioni sensibili. SSL offre due vantaggi principali: Crittografia: i dati non possono essere letti da un intermediario mentre sono in transito. Prot...
posta 19.08.2012 - 00:37
5
risposte

Servizio Web HTTPS passato a HTTP. Cosa può andare storto?

Recentemente ho visitato un sito Web che aveva una connessione HTTPS. Ora ha solo una semplice connessione HTTP e il metodo di autenticazione è cambiato da utente + password a "autenticarsi con l'account Google". Li ho contattati e ho chiesto...
posta 18.04.2016 - 19:44
6
risposte

Esiste qualche differenza tra HTTP e HTTPS quando si utilizza la mia connessione Internet domestica / personale

Prima di tutto sono uno sviluppatore web e non un esperto di sicurezza. Ho letto molti articoli sulla differenza tra HTTPS e HTTP , incluso questo sito. L'idea di base che ho ricevuto da loro è che quando si utilizza HTTPS tutte le cose...
posta 24.08.2017 - 05:41
3
risposte

È prassi comune per le aziende il traffico HTTPS MITM?

La mia azienda ha appena introdotto una nuova politica VPN in cui una volta connesso tutto il traffico viene instradato alla rete aziendale. Questo per consentire un miglior monitoraggio del furto di dati. Sembrerebbe che questa politica comp...
posta 08.12.2015 - 11:20
4
risposte

SSL sta morendo? Dovrei acquistare di più i certificati SSL per i miei siti?

Sto pensando di acquistare un certificato SSL per uno dei miei siti quando sono preoccupato per i punti fatti in questi articoli: WiredTree: The Problema più significativo con SSL - E come risolverlo TechRepublic: la vulnerabilità di...
posta 30.11.2014 - 08:39
2
risposte

Perché l'intestazione Access-Control-Allow-Origin è necessaria?

Comprendo lo scopo del Access-Control-Allow-Credentials intestazione , ma non riesce a vedere quale problema risolve l'intestazione Access-Control-Allow-Origin . Più precisamente, è facile vedere come, se le richieste AJAX tra domin...
posta 10.10.2013 - 19:11
3
risposte

Come sfruttare i metodi HTTP

Molti scanner di sicurezza come nikto , nessus , nmap e w3af a volte mostrano che alcuni I metodi HTTP come HEAD, GET, POST, PUT, DELETE, TRACE, OPTIONS, CONNECT, ecc. Sono vulnerabili agli attacchi. Che cosa fanno queste intestazioni e...
posta 10.10.2012 - 22:23
4
risposte

Un cookie CSRF deve essere HttpOnly?

Recentemente abbiamo ricevuto un rapporto sulla sicurezza contenente: Cookie(s) without HttpOnly flag set vulnerabilità, che apparentemente avevamo in una delle nostre applicazioni interne. La correzione applicata era semplice come im...
posta 15.12.2017 - 05:01