Preguntas con etiqueta 'hsts'

preguntas con etiqueta
1
respuesta

¿Una técnica popular impide que el HSTS funcione dentro de una sesión del navegador Firefox?

Firefox almacena los datos de HSTS en un archivo llamado SiteSecurityServiceState.txt . Esto plantea dos problemas serios: Crea una oportunidad para el seguimiento. Consulte enlace Crea un problema de privacidad al dejar at...
hecha 25.08.2016 - 12:32
1
respuesta

¿Se puede derrotar a HSTS?

Como sé, HSTS se implementa principalmente para mitigar el famoso ataque sslstrip en el que el navegador se ve obligado a usar ssl al conectarse a un sitio en particular. Y creo que también impide que el usuario proceda al sitio si hay un proble...
hecha 18.06.2014 - 01:15
1
respuesta

¿Es necesario aplicar el encabezado de seguridad de transporte estricto (HSTS) a páginas que no sean 200 de respuesta (por ejemplo, 403, 302)

Tengo una aplicación que está protegida por Cloudflare. La aplicación responde con un HSTS en todas las demás páginas, excepto el estado HTTP 403 Prohibido y 302 Movido temporalmente. Parece que Cloudflare es el responsable de ello. También hay...
hecha 13.07.2018 - 16:24
2
respuestas

¿Hay un equivalente de HSTS para especificar la versión TLS?

HSTS me permite forzar a los clientes a que se conecten a mi sitio web mediante HTTPS, pero no especifica la versión de SSL, TLS ni los cifrados que estoy prohibiendo. ¿Existe alguna alternativa o extensión de HSTS que me permita especificar...
hecha 12.09.2015 - 01:47
4
respuestas

Verdadero o falso: HSTS es absolutamente inútil contra los ataques MITM

Entiendo que es una buena medida de seguridad implementar HSTS, porque reducirá la cantidad de incidentes. Declaración 1: si el tráfico de IO de los clientes pasa por MITM desde el principio, ¿puede el atacante simplemente quitar el encabez...
hecha 01.09.2014 - 14:34
1
respuesta

¿Qué son las Super Cookies de HSTS?

Algunas preguntas: ¿Qué son las súper cookies de HSTS? ¿Cómo funcionan? ¿Por qué es posible acceder a ellos desde múltiples dominios? ¿Tengo que preocuparme y, en caso afirmativo, cómo mitigar sus efectos? Sources enlace "> en...
hecha 19.01.2015 - 16:01
3
respuestas

¿Cómo ver cuándo un dominio HSTS está a punto de caducar?

Tenemos un cliente que afirma que su sitio (que alojamos) está bajo HSTS, pero no podemos confirmarlo. Le dije que abriera esa página de cromo chrome://net-internals/#hsts y que buscara su dominio, y de hecho obtiene un registro con un...
hecha 23.06.2016 - 15:25
1
respuesta

¿Cuál es la implicación de HSTS en los navegadores no compatibles?

HSTS está disponible actualmente solo en Edge e IE11. ¿Cuál será su implicación en las versiones más bajas del navegador (IE9 & IE10)? ¿Cómo se comportará el HSTS? ¿Habrá algún impacto en el sitio?     
hecha 02.11.2017 - 04:28
1
respuesta

Acceso al servidor HSTS con un navegador no compatible

Supongamos que he configurado correctamente mi servidor para aplicar la política HSTS y funciona correctamente para los navegadores IE 11. ¿Qué sucede cuando una persona que usa un navegador no compatible (por ejemplo, IE 9) intenta acceder al s...
hecha 19.09.2016 - 19:29
2
respuestas

¿Cómo debe responder el software cuando los portales cautivos o los certificados SSL no confiables impiden la conectividad?

Necesito solucionar un problema por el cual la llamada HTTPS inicial (o quizás la única) a un sitio web está bloqueada por un portal cautivo, no administrado por mí. La resolución ha sido pedirle al usuario que navegue a un sitio "http" único pa...
hecha 15.10.2015 - 19:02