Preguntas con etiqueta 'hsts'

preguntas con etiqueta
2
respuestas

SSLStrip vs HSTS

He escuchado sobre el nuevo SSLStrip y cómo puede omitir HSTS . ¿Dónde puedo encontrar un artículo que habla sobre esto? ¿Cómo funciona esto? ¿Dónde puedo descargarlo? El sitio web de Moxie no se ha actualizado con nuevas ve...
hecha 17.10.2014 - 06:45
1
respuesta

¿Debería ser la mejor práctica forzar el redireccionamiento 301 además del encabezado de Seguridad de transporte estricto?

He entendido la guía para usar el encabezado Strict-Transport-Security para las conexiones a través de HTTP. A primera vista, parece que 301 redireccionar el tráfico HTTP que viene a través de HTTPS está destinado a lograr el mismo efe...
hecha 18.11.2016 - 18:28
1
respuesta

HSTS vs RewriteRule

Recientemente he leído que HSTS está diseñado para evitar algunas de las vulnerabilidades asociadas con las redirecciones de htaccess para forzar el HTTPS, ya que se puede hacer que el navegador las ignore. Dicho esto, muchos de nuestros sitios...
hecha 01.11.2018 - 22:24
1
respuesta

¿Es la desactivación de Firefox de la alternativa TLS no segura de la especificación HSTS?

He estado investigando HSTS, y puedo ver que Firefox lo ha soportado desde la versión 4, pero también puedo ver que puedes hacer clic en las advertencias del navegador de certificados que no son de confianza hasta Firefox 37. ¿La desactivació...
hecha 22.01.2016 - 12:28
3
respuestas

HSTS impidiendo los ataques de secuestro de cookies de MiTM

Estaba viendo la siguiente presentación: enlace Se solucionó el problema al intentar acceder a un sitio web particular que está disponible a través de HTTP y HTTS y que la solicitud inicial se enviará a través de HTTP, lo que expondrá la...
hecha 21.02.2017 - 16:16
1
respuesta

¿Cómo se las arreglan los DNS falsos para bajar la calificación de los HSTS precargados?

Ayer, en un intento por entretenerme por un tiempo, estaba jugando con servidores DNS. Configuré un servidor DNS localmente, que luego configuré como mi servidor DNS primario. Dentro de él, agregué algunos registros que anularon lo que de otro m...
hecha 07.06.2018 - 22:34
1
respuesta

Puedo ver las credenciales de inicio de sesión en Facebook mientras uso el navegador Maxthon

Así que me he dado cuenta de algo que realmente me molestó y me asusté un poco por cómo es posible. Pero no quería venir aquí como "Oye, ¿cómo es posible?" así que quería hacer una investigación adecuada y finalmente encontré la respuesta (casi...
hecha 17.10.2016 - 21:10
1
respuesta

¿Cómo los sitios web evitan la falsificación de certificados?

Recientemente he desarrollado interés en la piratería inalámbrica, y he visto en muchos casos en videos y cosas que las personas (o, más correctamente, eran) capaces de realizar algún tipo de ataque MitM utilizando el método del malvado gemelo c...
hecha 30.05.2016 - 22:16
2
respuestas

Autenticación básica a través de HTTP redirigida a HTTPS - ¿se filtra?

Estoy creando una API de Flask y no estoy familiarizado con las superficies de ataque que existen al redirigir de HTTP a HTTPS, o al solicitar HTTP cuando el encabezado HSTS se ha enviado anteriormente. Digamos que un usuario solicita la ruta...
hecha 25.06.2018 - 13:41
1
respuesta

HSTS no funciona en el navegador cuando se trata de un certificado autofirmado

Tenemos un portal web y necesito agregar un encabezado HSTS en la respuesta. La nuestra es una solución en las instalaciones, por lo que utilizamos un certificado autofirmado. He añadido el encabezado hsts en la respuesta & Necesito comproba...
hecha 09.08.2018 - 18:09