Preguntas con etiqueta 'hsts'

preguntas con etiqueta
1
respuesta

¿Los subdominios pueden tener certificados diferentes del dominio principal si uso HSTS includeSubDomains y precarga?

Tengo un dominio principal donde sirvo mi sitio web, y luego tengo subdominios que utilizo para implementar otros proyectos que pueden ser temporales. Después de configurar un sistema de implementación con docker y letsencrypt, cada proyecto tie...
hecha 29.10.2017 - 16:39
1
respuesta

¿Cómo puedo agregar mi sitio web para precargar el conjunto de entradas de navegadores conocidos como Firefox o Chrome?

Tengo un sitio web como https://www.example.com . Necesito obligar a todos los usuarios que visitan mi sitio a usar conexiones HTTPS. Pensé en HSTS pero no sé cómo agregar mi sitio a las entradas de precarga de los navegadores (los nave...
hecha 14.07.2016 - 03:58
5
respuestas

¿Cuál es la diferencia entre usar HSTS y hacer una redirección 301?

Si ya hice una redirección 301 de todas las páginas internas HTTP a HTTPS, ¿por qué debería usar HSTS también?     
hecha 06.07.2016 - 00:12
0
respuestas

Se puede eliminar un solo dominio de la lista HSTS a través de GPO

Tengo un proxy que realiza una autenticación IWA que intercepta la solicitud web y la redirige hacia el nombre de host del proxy para autenticación. La URL de redireccionamiento está sobre http; sin embargo, la lista HSTS en el cliente final tie...
hecha 21.11.2018 - 16:44
0
respuestas

¿Por qué los bancos están ausentes en gran parte de la lista de precarga de HSTS?

Parece que hay un amplio apoyo a la idea de que los sitios web relacionados con las elecciones, de todas las cosas, deberían ser resistentes a los ataques de intermediarios. La boleta secreta hace que la detección y recuperación de SSL-strippin...
hecha 09.10.2018 - 15:27
0
respuestas

HSTS a través de la cadena HTTP-CDN-HTTPs [cerrado]

Estoy usando el SSL flexible de CloudFlare:    SSL flexible: no puede configurar el soporte HTTPS en su origen, incluso   con un certificado que no es válido para su sitio. Los visitantes serán   capaz de acceder a su sitio a través de HTTPS,...
hecha 31.05.2018 - 07:46
0
respuestas

¿NSURLConnection en iOS es compatible con HSTS?

Tengo una aplicación para iOS que usa NSURLConnection para recuperar cosas de un servidor. ¿Habilitar la seguridad HTTP estricta de transporte (HSTS) en el servidor tendrá algún impacto en la aplicación? ¿Se negará a conectarse a HTTP simple a e...
hecha 26.05.2016 - 14:44
0
respuestas

SSLStrip y portales bancarios [cerrado]

Estoy tratando de usar la herramienta SSLstrip con Ettercap en Kali Linux para atacar mi cuenta bancaria personal y la cuenta de Yahoo para propósitos de prueba. Seguí las instrucciones de este video (lo ejecuto en Kali Linux no en Backtrac...
hecha 28.12.2015 - 09:48
1
respuesta

¿Cómo se convierte HTTP a HTTPS cuando no hay un HSTS presente?

Supongamos que tiene un sitio web enlace Ahora, también tiene un certificado SSL, lo que significa que los usuarios pueden acceder al sitio de forma segura utilizando enlace Pero si escribo enlace en la barra de direcciones, ¿cómo pu...
hecha 05.07.2018 - 06:57
1
respuesta

MITM sin falsificación (descifrar sitios con SSL + HSTS)

Estoy desarrollando un laboratorio de información de seguridad. Mi portátil Kali está conectado a mi wifi habitual (esta es mi fuente de Internet) y el eth0 está conectado a la interfaz LAN de un enrutador inalámbrico (este es el Wifi de la v...
hecha 15.10.2016 - 21:02