Preguntas con etiqueta 'http'

preguntas con etiqueta
2
respuestas

Datos sobre una red WiFi maliciosa

Supongamos que, sin saberlo, me conecto a una red WiFi maliciosa y visito sitios web. Por malicioso, me refiero a que la red se ha configurado con el fin de robar datos. Por lo que he leído, usar https: // es seguro. ¿Esto es cierto para las...
hecha 05.01.2015 - 05:53
2
respuestas

¿Cuál es la diferencia entre los certificados EV-SSL y los certificados SSL normales? [duplicar]

Recientemente, mientras observaba varias URL bancarias, puedo ver el nombre de dominio con el certificado de seguridad en la barra de direcciones y el certificado de seguridad normal de un casillero en la barra de direcciones. Echa un vistazo...
hecha 18.08.2014 - 07:49
2
respuestas

¿Cómo protege Google contra el raspado?

Estoy tratando de implementar la seguridad contra el raspado en mi sitio web para evitar las técnicas básicas de raspado. Google parece tener una muy buena protección contra el raspado, pero es tan bueno que no puedo entender su mecanismo....
hecha 13.08.2018 - 12:43
1
respuesta

Indicador de seguridad y HSTS en el sitio Solo HTTPS

Si tuviera un sitio solo disponible en HTTPS, ¿debería seguir habilitando HSTS y Secure Flag?     
hecha 03.07.2015 - 04:03
3
respuestas

¿Es un riesgo de seguridad permitir la inclusión en el índice del directorio .well-known / acme-challenge?

Para registrar un certificado SSL a través de la autoridad de Let's Encrypt, se debe entregar un archivo especial en /.well-known/acme-challenge/<token> con contenido específico. Le pido disculpas si la omití en la documentación, pe...
hecha 03.05.2017 - 21:05
1
respuesta

¿El cierre del puerto 80 puede llevar a una mayor seguridad?

Si un sitio web se ejecuta solo en HTTPS, ¿es razonable cerrar el puerto 80 del servidor web y dejar solo el puerto 443 abierto? ¿Esta acción proporciona más seguridad para el sitio web?     
hecha 17.02.2014 - 07:02
3
respuestas

En un sitio "no crítico", ¿hay alguna razón para NO confiar en un certificado autofirmado?

Hay muchos sitios que tienen certificados autofirmados ("no confiables" en Firefox). Entonces tengo la opción de confiar en ellos o no. Si no confío en ellos, puedo abandonar el sitio o solo visitar el sitio sin cifrar. Lo sé, hay casos en lo...
hecha 09.05.2014 - 17:55
1
respuesta

¿Puede demostrarle a un tercero que una sesión de HTTPS TLS tuvo lugar? [duplicar]

Alice es un navegador / cliente (potencialmente modificado). Bob es un servidor web HTTPS no modificado que ejecuta prácticas de seguridad comunes. Eve está recolectando datos de Bob de muchos Alices, Eve necesita esta información para ser...
hecha 09.12.2016 - 18:12
3
respuestas

Enlace de una página Http a una página Https, ¿es un problema de seguridad?

Tengo un sitio que en su mayoría no es nada que deba ser protegido. Sin embargo, hay una pequeña parte del sitio que es solo para usuarios registrados. Así que mi sitio habitual es Http & el sitio de usuarios registrados es a través de Ht...
hecha 18.08.2016 - 09:12
2
respuestas

OWASP Secure Headers for Web Services

¿Son obligatorios los siguientes encabezados para un servicio web que maneja solicitudes POST y devuelven datos usando SOAP? Seguridad de transporte estricta de HTTP (HSTS) Opciones de X-Frame X-XSS-Protection Opciones de tipo de conte...
hecha 13.11.2017 - 08:00