Domande con tag 'http'

domande con tag
2
risposte

Dati sulla rete WiFi dannosa

Supponiamo che mi connetto inconsapevolmente a una rete WiFi dannosa e visiti siti web. Per malizioso, intendo che la rete è stata creata allo scopo di rubare i dati. Da quello che ho letto, l'utilizzo di https: // è sicuro. È vero per le re...
posta 05.01.2015 - 06:53
2
risposte

In che modo Google protegge dallo scraping?

Sto cercando di implementare la sicurezza contro gli scraping sul mio sito web per evitare tecniche di scraping di base. Google sembra avere una protezione molto buona contro lo scraping, ma è così bello che non riesco a capire il suo meccani...
posta 13.08.2018 - 14:43
1
risposta

Flag sicuro e HSTS nel solo sito HTTPS

Se avessi un sito disponibile solo in HTTPS dovrei comunque abilitare HSTS e Secure Flag?     
posta 03.07.2015 - 06:03
3
risposte

È un rischio per la sicurezza consentire l'elencazione dell'indice della directory .well-known / acme-challenge?

Per registrare un certificato SSL tramite l'autorizzazione Let's Encrypt, è necessario pubblicare un file speciale in /.well-known/acme-challenge/<token> con contenuti specifici. Mi scuso se mi sono perso nella documentazione, ma non...
posta 03.05.2017 - 23:05
1
risposta

La chiusura della porta 80 può portare a maggiore sicurezza?

Se un sito Web è in esecuzione solo su HTTPS, è ragionevole chiudere la porta 80 del server Web e lasciare aperta la porta 443? Questa azione fornisce maggiore sicurezza per il sito web?     
posta 17.02.2014 - 08:02
3
risposte

Su un sito "non critico", c'è qualche ragione per NON fidarsi di un certificato autofirmato?

Ci sono molti siti che hanno certificati autofirmati ("non attendibili" in Firefox). Ho quindi la possibilità di fidarmi o meno. Se non mi fido di loro posso lasciare il sito o visitare solo il sito completamente non criptato. Lo so, ci sono...
posta 09.05.2014 - 19:55
1
risposta

Puoi dimostrare a una terza parte che si è svolta una sessione TLS HTTPS? [duplicare]

Alice è un browser / client (potenzialmente modificato). Bob è un server Web HTTPS non modificato che esegue pratiche di sicurezza comuni. Eve sta raccogliendo dati da Bob da molte Alice, Eva ha bisogno di queste informazioni per essere pre...
posta 09.12.2016 - 19:12
3
risposte

Collegamento da una pagina Http a una pagina Https - si tratta di un problema di sicurezza?

Ho un sito che per lo più non è un qualcosa che deve essere protetto. Tuttavia c'è una piccola parte del sito che è solo per gli utenti registrati. Quindi il mio sito normale è Http & il sito degli utenti registrati è tramite Https. Su...
posta 18.08.2016 - 11:12
2
risposte

OWASP Secure Headers per i servizi Web

Le seguenti intestazioni sono obbligatorie per un servizio Web che gestisce le richieste POST e restituiscono i dati utilizzando SOAP? HTTP Strict Transport Security (HSTS) X-Frame-Options X-XSS-Protection X-Content-Type-Options Cont...
posta 13.11.2017 - 09:00
2
risposte

In pratica, è sicuro impostare l'intestazione Strict-Transport-Security su richieste non SSL?

La sezione 7.2 di RFC 6797 afferma: An HSTS Host MUST NOT include the STS header field in HTTP responses conveyed over non-secure transport. In pratica, ho molti host dietro a un sistema di bilanciamento del carico di Amazon, in cui...
posta 18.12.2015 - 23:28