Preguntas con etiqueta 'hsts'

preguntas con etiqueta
3
respuestas

Solicitudes de actualización inseguras como alternativa para HSTS

He visto que los sitios web transforman automáticamente las solicitudes HTTP en HTTPS sin el encabezado HTTP Strict Transport Security (HSTS). ¿La siguiente línea en la solicitud alivia completamente la necesidad de HSTS? Content-Security-P...
hecha 25.01.2018 - 08:26
1
respuesta

Fijación de certificados y MITM corporativo

Lo que todavía no entiendo sobre la fijación de certificados es: ¿por qué todavía puedo acceder a las aplicaciones de Google a través de un MITM corporativo? Sé que tengo el certificado raíz de mi empresa instalado en mi PC, pero ¿no debería Goo...
hecha 03.05.2015 - 23:57
1
respuesta

encabezados de seguridad HTTP en no HTML (imágenes, JavaScript, etc.)

Supongamos que los encabezados de seguridad HTTP a continuación se aplican a todas las páginas HTML de un sitio: Seguridad de transporte estricta de HTTP (HSTS) Opciones de X-Frame (XFO) X-XSS-Protection Opciones de tipo de contenido X...
hecha 10.02.2014 - 21:43
2
respuestas

¿Qué es HPKP y cómo funciona en el caso de sitios web?

Estaba observando la implementación de Seguridad de transporte estricta de HTTP (HSTS) en Firefox. Firefox almacena estos datos para los sitios en un archivo llamado SiteSecurityServiceState.txt Veo entradas en ella como -    suppor...
hecha 17.03.2017 - 13:29
1
respuesta

¿El HSTS hace que el uso de un WiFi público sea seguro?

Qué ataques, si los hay, son posibles si me conecto a una red WiFi pública y solo uso mi computadora para acceder a un sitio visitado anteriormente que utiliza HSTS . Creo que ataques como SSLstrip no son posibles si mi navegador tiene una ve...
hecha 30.01.2016 - 02:58
1
respuesta

La huella dactilar del certificado de Google no coincide con las huellas dactilares en las configuraciones "net-internals" de Chrome

Como puede saber, puede consultar los conjuntos HSTS / PKP de chrome para un dominio en la página chrome://net-internals como se muestra a continuación: Comosevearriba,haycuatrovaloreshashSHA256(enelmediodelapáginayenformatobase64)p...
hecha 26.05.2018 - 05:46
1
respuesta

¿Uno de mis archivos abiertos se convirtió en una lista de URL y códigos después de hacer clic en un enlace en un correo electrónico de phishing?

Así que hoy recibí un correo electrónico no filtrado supuestamente de Itunes bajo mi dirección de correo electrónico con una factura por la suscripción de Netflix. Algunos de los enlaces eran genuinos, pero al final hice clic en un enlace falso...
hecha 18.03.2016 - 22:53
1
respuesta

Certificados SSL / TLS diferentes para subdominios

He habilitado HSTS en varios dominios que mantengo / mantengo, y estoy usando certificados verificados gratuitos de un proveedor que solo permite el cifrado de la raíz y un subdominio en el certificado. Permitirán que se generen múltiples certif...
hecha 08.07.2015 - 16:23
1
respuesta

¿Cuáles son las columnas en SiteSecurityServiceState.txt de Firefox? [cerrado]

El archivo SiteSecurityServiceState.txt de Firefox (ubicado en la carpeta del perfil) registra los tiempos HSTS y los pines y tiempos de caducidad de HPKP. Hay varias columnas, y no sé lo que representan: Un ejemplo de entrada HSTS: api.git...
hecha 13.10.2016 - 20:25
2
respuestas

¿Se debe declarar HSTS en todos los activos, o solo en archivos HTML?

Tengo curiosidad por saber si el encabezado de respuesta de HSTS se debe declarar en cada activo de un sitio seguro de todo el sitio, o sólo en las páginas HTML? Me imagino que debería incluirse en todos los activos, incluidos todos los archiv...
hecha 24.05.2016 - 18:36