Domande con tag 'http'

domande con tag
3
risposte

HMAC Qual è il modo sicuro per distribuire il segreto condiviso tra client e server?

Sto cercando modi per proteggere la comunicazione http usando HMAC. La mia comprensione è che in questo scenario il cliente e il server conoscono entrambi un segreto. Ciò significa che il segreto deve essere prima generato sul client (o sul serv...
posta 07.03.2013 - 03:43
1
risposta

è sicuro usare archive.is (acquisizione della pagina web) per aprire un potenziale dominio malware?

Quando vedo postare malware potenziale in un forum o posta, a volte sono curioso di sapere qual è il contenuto. In questo caso apro l'URI con archive.is e poi vedo l'annuncio / SPAM. Questa procedura è sicura per un utente macOS? È possibil...
posta 03.09.2017 - 12:49
3
risposte

Azione di sicurezza preventiva nell'app per Android

Attualmente sto sviluppando un'applicazione per Android relativa alla banca. Vorrei condividere le mie conoscenze e forse anche voi ragazzi siete più esperti di me in modo da poter aggiungere le vostre idee alla lista. La banca è un cliente m...
posta 07.05.2014 - 06:26
1
risposta

Server negoziato HTTP / 2 con la suite nella blacklist

Capisco che ci sono alcuni post riguardanti il mio messaggio di errore, e li ho guardati senza fortuna per risolvere il mio problema. In sostanza, alcuni browser Web non sono in grado di caricare il mio sito a causa delle seguenti suite in bl...
posta 21.03.2017 - 19:30
1
risposta

Come può LetsEncrypt e altri servizi simili verificare la proprietà di un dominio su http non sicuro? [duplicare]

LetsEncrypt ti consente di verificare la proprietà del tuo dominio utilizzando la cosa .well-known , ma dal momento che il sito è http prima del rilascio del primo certificato, non è possibile che qualcuno faccia un attacco MITM per dare a...
posta 04.05.2017 - 06:02
1
risposta

Aumento del traffico HEAD sul mio sito web

Nelle ultime settimane ho ricevuto un aumento del traffico di HEAD sul mio sito web del modulo HEAD / HTTP/1.0" 200 0 "-" "-" Questo restituisce solo i dettagli del mio server web, giusto? Gli IP provengono da tutto il mondo. Qualch...
posta 22.12.2013 - 06:11
1
risposta

Come devo tunnelare il traffico di protocollo arbitrario su HTTPS?

Sto postando questa domanda da un treno in movimento! (Ok, forse non è così impressionante.) Questo treno ha un fastidioso WiFi - è a bassa velocità, ad alta latenza, tende a perdere pacchetti e blocca la maggior parte dei tipi di traffico (per...
posta 27.08.2015 - 22:19
1
risposta

Senza esagerare, quali sono le implicazioni pratiche di sicurezza della legislazione anti-privacy S.J. Res. 34 per l'utente medio di Internet?

È stata approvata una risoluzione oggi il Senato degli Stati Uniti, che consente agli ISP degli Stati Uniti di vendere i" dati di navigazione "dei propri utenti e le informazioni private a terzi . Se questa risoluzione diventa legge, signi...
posta 24.03.2017 - 03:50
1
risposta

Convalida del tipo di contenuto nelle API REST

Sto provando a capirlo, perché è consigliabile convalidare il content-type , inviato da un client a un'API REST. Gli stati di OWASP nella scheda Trucchi sulla sicurezza REST : When POSTing or PUTting new data, the client will specif...
posta 22.03.2017 - 14:19
1
risposta

Come impedire che la fissazione della sessione MITM attacchi su un semplice HTTP alla prima richiesta?

I siti web hanno vari metodi implementati per dire al browser di usare sempre HTTPS - intestazione HSTS, redirec server su HTTPS, politica CSP. Tuttavia, la prima volta che un utente visita il sito può essere su HTTP palin. Solo dopo che il brow...
posta 12.03.2018 - 22:09