Domande con tag 'http'

domande con tag
1
risposta

Strano corpo di risposta nella suite di burp

Quando catturo richieste e risposte HTTP con la suite Burp, tutto funziona bene tranne quando voglio catturare le risposte di facebook.com, ottengo uno strano corpo di risposta che è in un formato illeggibile che non è HTML, ma solo alcuni simbo...
posta 06.09.2016 - 00:14
3
risposte

HTTPS crittografa i metadati?

HTTPS crittografa i metadati? Non necessariamente ciò che è presente nella pagina, o annunci o qualcosa del genere, ma è possibile che qualcun altro conosca i metadati, cioè quale sia il nome della scheda o solo il nome del sito web?     
posta 17.11.2016 - 00:22
5
risposte

Certificato SSL gratuito quando è necessaria la crittografia e non la fiducia?

La mia comprensione è che i certificati SSL sono costosi perché stai pagando una terza parte per garantire la tua identità, e apparentemente la forma più sicura di fiducia è la fiducia che devi pagare. Immagino che la fiducia che stai ottenendo...
posta 28.03.2014 - 01:31
2
risposte

Ambiente CRLF vulnerabile

Sto cercando un ambiente CRLF vulnerabile. Finora ho testato PHP e JSP. In PHP 5.6, header ti dà un avvertimento se tenti di inserire una nuova riga: <b>Warning</b>: Header may not contain more than a single header, new li...
posta 06.11.2017 - 08:30
2
risposte

In che modo ndpi rileva effettivamente il protocollo HTTP?

Ho scavato il ndpi codebase e ho cercato di capire come sta effettivamente rilevando il protocollo HTTP. Quello che ho trovato finora è che sono per cercare il tipo di richiesta nel payload e se non trovato eseguono alcuni controlli per c...
posta 14.03.2017 - 22:22
4
risposte

Esiste un rischio per la sicurezza in presenza di quelle intestazioni HTTP nelle risposte?

Le seguenti intestazioni HTTP possono essere visualizzate nelle risposte su alcuni siti: Età: 12 Content-MD5: Q2hlY2sgSW50ZWdyaXR5IQ == Via: 1.1 tacoma: 3128 (squid / 2.7.STABLE9) X-Cache: MISS da tacoma X-Cache-Lookup: MISS da tacom...
posta 08.05.2012 - 23:44
3
risposte

Il sito web di un'azienda è sicuro contro sslstrip se non usa ssl nella homepage ma ssl ovunque?

La maggior parte dei siti di e-commerce utilizza SSL / TLS quando si desidera effettuare il log. Ma la maggior parte ha homepage usando solo http. È sufficiente avere SSL / TLS nella pagina di accesso e nella pagina registrata per evitare sslstr...
posta 19.06.2012 - 21:20
3
risposte

client / server attendibile dopo l'autenticazione su HTTPS per poi passare a testo normale?

responsabilità Se questa domanda è ridicola, è perché lo scambio sicuro di chiavi pubbliche sembra impossibile prima di informarlo. Quindi sto chiedendo cose che potrebbero essere impossibili. Domanda È possibile rilasciare una connessi...
posta 27.09.2018 - 20:40
3
risposte

Se un utente malintenzionato ha la capacità di modificare i dati trasferiti tramite una connessione Internet, può influire su TLS?

Ora che Google, Twitter e alcuni altri siti richiedono una connessione TLS per accedere ai loro siti, quando si passa a link reindirizza a link . Se un utente malintenzionato ha accesso alla tua linea Internet, potrebbe avere la connessione i...
posta 26.03.2014 - 17:03
2
risposte

Qual è la differenza tra certificati EV-SSL e certificati SSL normali? [duplicare]

Recentemente guardando diversi URL bancari posso vedere il nome del dominio con certificato di sicurezza nella barra degli indirizzi e il normale certificato di sicurezza dell'armadietto nella barra degli indirizzi. Dai un'occhiata agli screen...
posta 18.08.2014 - 09:49