Preguntas con etiqueta 'hsts'

3
respuestas

Comprobando el estado HSTS de los dominios

El navegador Google Chrome ofrece una forma rápida de verificar el estado de HSTS (Seguridad de transporte estricta de HTTP) de un dominio a través de la página chrome://net-internals/#hsts (sección Dominio de consulta ). El resultado...
hecha 03.10.2014 - 11:22
2
respuestas

¿Por qué rfc6797 dice "Un host HSTS NO DEBE incluir el campo de encabezado STS en las respuestas HTTP sobre el transporte no seguro".

¿Por qué el RFC prohíbe que el servidor envíe HSTS al cliente a través de HTTP? Puedo ver que si un cliente HTTP responde a esa respuesta HTTP no segura, podría hacer que el sitio sea inaccesible para el cliente, pero no veo ninguna razón pa...
hecha 27.03.2015 - 13:41
2
respuestas

¿Cómo puedo ver qué sitios han establecido la marca HSTS en mi navegador?

Mi pregunta es sobre Firefox y Chrome. ¿Existe la posibilidad de ver qué sitios han establecido la marca HSTS en mi navegador?     
hecha 02.07.2015 - 14:06
2
respuestas

¿Beneficio para la seguridad de los navegadores que reescriben automáticamente HTTP a HTTPS? [duplicar]

A menudo utilizo un WiFi de invitado que hace la intercepción habitual; intente navegar a cualquier sitio web HTTP y lo redireccionará a la página "De acuerdo con nuestras Condiciones de Uso", después de lo cual permitirá cualquier tráfico de...
hecha 12.05.2018 - 03:44
2
respuestas

Respuesta HTTP de Twitter vs Respuesta HTTP de Google

Estaba viendo las respuestas HTTP de enlace y enlace . Estas dos respuestas tienen similitudes y diferencias interesantes en sus definiciones de seguridad. Tanto Twitter como Google tienen estos elementos de encabezado en común por motivos...
hecha 06.10.2013 - 21:54
5
respuestas

¿Cómo evita el envío de datos de cookies a través de HTTP la primera vez? [duplicar]

Puede usar HSTS para decirle al navegador que siempre use HTTPS en futuras solicitudes. Puede usar el indicador Cookie Secure que a partir de ahora solo enviará cookies a través de HTTPS. Puede usar redireccionamiento basado en DNS per...
hecha 12.03.2018 - 21:14
2
respuestas

HSTS bypass con SSLstrip2 + DNS2proxy

Estoy tratando de entender cómo pasar por alto la protección de HSTS. He leído sobre herramientas de LeonardoNve ( enlace y enlace ). Pero no lo entiendo. Si el cliente solicita por primera vez el servidor, funcionará en cualquier momento,...
hecha 28.03.2015 - 12:02
3
respuestas

¿Por qué Facebook no usó HSTS durante mucho tiempo después de que estuvo disponible?

(Tenga en cuenta que Facebook ahora usa HSTS. La pregunta se hizo en un momento en que no lo hicieron). Para forzar a un navegador a ir siempre directamente a HTTPS para un sitio web (y no confiar en 302 redirecciones desde la versión HTTP),...
hecha 18.02.2014 - 16:11
1
respuesta

¿Es HSTS (encabezado Strict-Transport-Security) para HTTP o HTTPS?

¿El encabezado Strict-Transport-Security está diseñado para HTTP o HTTPS? Lo que quiero decir es, ¿respondo con este encabezado en una conexión HTTP que a su vez le dice al navegador que use HTTPS solo desde ese momento? O, ¿este encabezado solo...
hecha 10.11.2012 - 08:30
2
respuestas

¿Comportamiento de HSTS en modo de incógnito?

Por definición, el modo de incógnito no debería dejar un rastro de sitios web visitados. Sin embargo, HSTS (HTTP Strict Transport Security) requiere que el navegador mantenga una base de datos de hosts que hayan solicitado HSTS, y respete HST...
hecha 07.08.2014 - 07:42