Preguntas con etiqueta 'http'

preguntas con etiqueta
1
respuesta

código de estado HTTP para un inicio de sesión exitoso [cerrado]

Tengo una aplicación web para probar. Tiene una página de inicio de sesión. En los intentos de inicio de sesión fallidos, los desarrolladores crearon una página de error personalizada para que la respuesta de la aplicación web muestre 200 OK,...
hecha 16.10.2014 - 05:27
2
respuestas

¿Es suficiente la protección de Apache con certificados SSL para proteger todas las aplicaciones subyacentes? [duplicar]

Tengo algunas aplicaciones que sirven contenido HTTP en localhost. Instalé apache y configuré el proxy inverso para que apache enrute todo el tráfico a las aplicaciones subyacentes según los patrones de URL. Luego ejecuté cert-bot e instalé...
hecha 14.02.2018 - 08:08
2
respuestas

Saber que una aplicación web es solo HTTPS, ¿la cookie HTTP necesita la marca de seguridad?

Mi comprensión del indicador seguro en las cookies HTTP es: evitará que el cliente envíe cookies en una conexión HTTP, lo que evitará que un atacante MITM capture los detalles de la cookie. ¿Qué sucede si una aplicación web se ejecuta solo en...
hecha 18.12.2017 - 04:30
3
respuestas

consultando la URL proporcionada por el usuario, ¿cuáles son algunas de las mejores prácticas? [cerrado]

Tengo una aplicación web que importa datos de sitios web de terceros al aceptar una URL de un usuario, consultar esa URL y luego analizarla en busca de datos. Estoy algo preocupado por el abuso de la herramienta, así que me pregunto qué mejores...
hecha 10.10.2017 - 14:02
1
respuesta

HTTPS sin SSL VS HTTP [duplicado]

Estoy trabajando en un servidor local para repositorios de Linux. Hemos estado usando HTTPS sin verificación SSL para establecer la conexión entre el servidor y los agentes. ¿Existe realmente alguna diferencia entre el uso de HTTPS con la veri...
hecha 27.06.2018 - 06:57
1
respuesta

¿Puede usar Https para probar que el documento se envió desde el dominio?

Soy consciente de que puede usar herramientas como GPG para cifrar y firmar información. Sin embargo, parece que HTTPS solo se utiliza para el cifrado. El navegador me muestra que la conexión es segura, pero no hay forma de saber si debo guar...
hecha 11.06.2018 - 23:36
1
respuesta

¿Se considera seguro el enlace de descarga críptica por correo electrónico?

Una plataforma de almacenamiento en línea permite compartir archivos con cualquier persona que no tenga una cuenta allí mediante el envío de un enlace https que permita la descarga directa del archivo. El enlace se envía por correo electrónico a...
hecha 11.08.2017 - 11:29
1
respuesta

Hacer cumplir HTTPS solo con la API REST

Estoy desarrollando una API REST que puede incluir información privada. Para hacerlo seguro, quiero que solo se pueda acceder a la API mediante HTTPS. Básicamente, ¿cuál es la mejor manera de hacer cumplir HTTPS? Aquí hay algunas cosas en las...
hecha 01.08.2017 - 16:43
2
respuestas

¿Cómo puedo restringir HTTP 1.0 o menos usando .htaccess?

Quiero usar alguna restricción con SSL por ahora mi .htacess es RewriteEngine On RewriteCond %{HTTPS} !=on [OR] RewriteCond %{THE_REQUEST} ^POST(.*)HTTP/(0\.9|1\.0)$ [NC,OR] RewriteCond %{REQUEST_METHOD} ^(delete|head|trace|track) [NC,OR] Re...
hecha 18.05.2017 - 20:50
1
respuesta

¿Cuál es la diferencia entre SSL \ TLS vs certificados?

¿Los certificados digitales forman parte de la implementación del protocolo TLS? es el El icono verde del candado en mi navegador tiene que ver con el uso de TLS o digital certificados? Si utilizo un servicio como Let's Encrypt para emitir...
hecha 07.06.2017 - 18:26