Domande con tag 'http'

domande con tag
1
risposta

Ci sono situazioni in cui si può montare un MITM passivo?

Questo è emerso mentre discutevamo di Web & HTTP non sicuro - Utilizzo di RSA per crittografare le password sul lato client Esiste una situazione del genere quando si richiede una pagina HTTP in cui un utente malintenzionato è in grado...
posta 28.04.2013 - 12:42
2
risposte

Un codice di autenticazione messaggio adeguato per REST

Il mio servizio REST attualmente utilizza l'autenticazione SCRAM per rilasciare token per chiamanti e utenti. I token rilasciati dallo scambio SCRAM hanno una scadenza oltre la quale è richiesto un accesso ripetuto. Emetteremo anche "infiniti...
posta 28.10.2012 - 12:51
3
risposte

HTTP Content-Security-Policy Nonce e caching

Qualcuno qui è in grado di chiarire in che modo il caching influisce aggiungendo un nonce=value a tutto il javascript in linea? Se il nonce deve essere unico e imprevedibile, è necessario disabilitare tutte le cache sul lato server (cioè...
posta 03.12.2016 - 00:22
7
risposte

Devo impedire l'invio di richieste GET per gli URL che normalmente vengono gestiti con la richiesta POST?

Esiste un url che viene normalmente utilizzato utilizzando le richieste POST (vale a dire che la richiesta POST viene inviata quando l'utente invia il modulo). Ma l'utente malintenzionato può creare una richiesta GET con parametri inviati nella...
posta 18.10.2011 - 19:29
3
risposte

HSTS su siti disponibili su HTTP e HTTPS

Mi chiedo se abbia senso abilitare HSTS su un sito servito su HTTPS e su HTTP. Ciò che intendo è aggiungere HSTS-Header se si accede al sito tramite HTTPS. Ma non vi è alcun reindirizzamento da HTTP a HTTPS. Il server servirà anche il sito we...
posta 23.10.2015 - 15:06
3
risposte

C'è un vantaggio di sicurezza da collegare su HTTPS se il certificato non è valido?

TL; DR: C'è qualche differenza tra un autentico e un sito protetto ? Più precisamente, se il certificato non è valido? è possibile usufruire di un vantaggio di sicurezza per connettersi a un sito Web tramite HTTPS? Dopo un test che ho fa...
posta 09.12.2016 - 18:36
2
risposte

In realtà, non è male reindirizzare http a https? [duplicare]

Ho una domanda in due parti sulla domanda n. 570288 su ServerFault. Domanda: Is it bad to redirect http to https? Risposta accettata (185 voti positivi): [...] Hell no. It's very good. Parte 1 Questa risposta è, beh ... s...
posta 31.01.2014 - 00:46
1
risposta

I componenti HTML (HTC) presentano un potenziale vettore di attacco?

Sto lavorando su un sito che ha una preoccupazione più alta del normale per la sicurezza degli utenti. Recentemente ho lavorato su alcuni problemi CSS con versioni precedenti di IE (supportiamo 7 e versioni successive) e ho scoperto che una solu...
posta 02.01.2014 - 18:41
3
risposte

Che tipo di ritardo dissuaderà un robot dalla scansione del mio sito?

Uso quello che ritengo sia il metodo standard per identificare i bot difettosi che non rispettano il mio robots.txt (cioè non autorizzare la scansione della sottodirectory bad-bots , quindi registrare quelli che ci vanno ancora). Fin...
posta 06.01.2013 - 11:14
3
risposte

Nascondi SNI chiaro quando si utilizza https

Un server con indirizzo IP a.b.c.d ospita più siti Web SSL. Durante la connessione a ciascun sito Web, un browser appropriato invia una richiesta che include l'host di destinazione in un testo chiaro non crittografato noto come SNI, ad...
posta 27.03.2017 - 02:15