Preguntas con etiqueta 'hsts'

Me he topado con situaciones en las que presentamos un proxy que realiza descifrado SSL y falla en los sitios HSTS, por ejemplo. Facebook, Gmail, etc. En una configuración de proxy MITM, la página de Facebook estará firmada por el proxy y no...

Tengo una pequeña duda sobre el uso de HSTS, según este video , una vez que se implemente HSTS, todas las URL irán en HTTPS , pero como todos sabemos al usar SSL, necesitamos algoritmos de cifrado e intercambios de claves preespecificados. M...

Estoy usando Chrome 61.0.3163.100 y Firefox 39 en Windows 7 de 32 bits con Burp Suite v1.7. He importado el último certificado de CA para Burp Suite. A pesar de lo cual no funciona para sitios con HSTS y se produce un error de seguimiento en...

Si tengo un dominio seguro enlace , pero también tengo un dominio inseguro enlace y enlace , ¿es posible usar un encabezado HSTS con la opción includeSubDomains si solo lo envía en enlace ?     

Sé que HSTS redirige las solicitudes HTTP a HTTPS para el dominio de destino, o ayuda a restringir la degradación de HTTPS a HTTP. Pero no tengo la idea básica detrás de HSTS. He pasado por varios tutoriales, además de la Hoja de referencia de...