Preguntas con etiqueta 'http'

preguntas con etiqueta
4
respuestas

¿Qué información puede ver mi ISP cuando visito un sitio web? [duplicar]

Por ejemplo, cuando ingreso esta URL: https://www.google.com/search?q=example o http://www.google.com/search?q=example puedo ver la palabra example que estaba buscando en Google. ¿Puede el ISP ver esta URL y, por lo tanto,...
hecha 02.12.2015 - 17:16
5
respuestas

Sitios web que prueban interactivamente la seguridad del navegador (XSS, CSRF, Javascript, etc.)

Estoy buscando una lista completa de sitios de prueba del navegador para poder demostrar visualmente que el navegador está parcheado y configurado para una navegación web segura. Mi intención es saber qué riesgos pueden existir antes de usar el...
hecha 30.10.2011 - 04:35
1
respuesta

Compresión de Brotli para HTTPS

Parece que Chrome, Firefox y pronto Edge admiten el nuevo algoritmo de compresión Brotli solo a través de HTTPS. No puedo encontrar nada sobre si este nuevo algoritmo de compresión es susceptible al ataque BREACH. Lo único relevante que encon...
hecha 04.02.2017 - 05:16
4
respuestas

POST sobre HTTPS ¿es "suficientemente seguro" para datos confidenciales?

Me pregunto si para evitar la posibilidad de un certificado SSL comprometido que pueda conducir a la divulgación de información confidencial si sería prudente cifrar más los datos que se pasan sobre SSL. Escenario imaginario: dos aplicaciones...
hecha 06.02.2014 - 22:01
1
respuesta

Construir un canal seguro sin SSL / TLS

Estoy buscando posibles opciones para construir un canal seguro entre múltiples dispositivos integrados con capacidades de criptografía limitadas y un servidor HTTP (podría ser algún tipo de servicio web). 1. Contexto Los dispositivos solo...
hecha 18.06.2013 - 12:11
3
respuestas

¿Son 500 respuestas o códigos de error específicos más seguros para los servicios REST?

Estoy creando una API REST para almacenar datos confidenciales de seguridad para mi cliente y socios de terceros. Cada solicitud se valida utilizando un HMAC de ciertos datos que se ingresan en una clave temporal asignada por un corto tiempo...
hecha 18.07.2013 - 15:31
1
respuesta

Respuestas extrañas de un servidor HTTP desconocido

Noté un dispositivo desconocido al escanear mi red inalámbrica local. Tenía dos puertos TCP abiertos (¿escuchando?); TCP/80 ( http ?) & TCP/443 ( https ?). En un esfuerzo por identificar el dispositivo desconoc...
hecha 07.05.2016 - 10:19
1
respuesta

División de respuesta HTTP y PHP

Hay numerosas referencias a las vulnerabilidades de división de respuesta HTTP (HRS) con PHP que se ha resuelto desde 4.4.2 y 5.1.2 (por ejemplo, enlace ), o por alrededor de 9 años. Y, sin embargo, CVE-2013-2652 informó una vulnerabilidad e...
hecha 21.12.2015 - 17:19
1
respuesta

Ataque de división de respuesta HTTP ASP.NET

Por defecto, ASP.NET verifica si hay un ataque de división de respuesta HTTP cuando realiza Response.Redirect: Response.Redirect("/MySite/Default.aspx?lang=foobar%0d%0aContentLength:%200%0d%0a%0d%0aHTTP/1.1%20200%20OK%0d%0aContentType:%20text/...
hecha 16.01.2012 - 19:34
1
respuesta

¿Cuáles son las implicaciones de seguridad de habilitar un agujero SNI en un servidor web?

Un servidor web (digamos Apache 2.4) implementa SNI. Se configura con un certificado de comodín firmado por SHA384 de 4096 bits (* .land.org) con un nombre alternativo del sujeto (land.org). La Autoridad de certificación tiene una ruta de confia...
hecha 16.06.2015 - 03:05