Para nuestra implementación actual, estamos utilizando un certificado raíz autofirmado, que luego se utiliza para firmar certificados ssl para nuestra conexión http segura.
Mi pregunta se relaciona con la lógica de verificación en el cliente,...
¿Hay alguna forma, usando TCPdump, Wireshark o cualquier biblioteca basada en eso, para saber si alguien está descargando un archivo específico, por ejemplo abc.exe, inspeccionando el paquete http? http, no https
¿Alguien sabe si:
Opciones de X-Frame
X-XSS-Protection
Opciones de tipo de contenido X
Política de seguridad del contenido
son para HTTP y:
Seguridad estricta en el transporte
Public-Key-Pins
son para HTTPS?
Lo que quier...
Supongamos que una empresa de la UE me proporciona acceso a mi información personal a través de HTTP, sin siquiera una opción para HTTPS. ¿Eso viola las leyes de privacidad de la UE?
¿Se puede obligar a la empresa a arreglar su sitio web y cóm...
¿Se considera seguro que una aplicación establezca un encabezado access-control-allow-origin: * si durante el uso normal de la aplicación, las credenciales del cliente se insertan en los encabezados mediante el código JS? Por ejemplo:
G...
Si voy a la página de inicio del motor de búsqueda que uso, puedo ver el candado verde a la izquierda de la barra de URL, que indica que uso HTTPS. Luego, cuando ingrese una consulta de búsqueda en el cuadro de la página de inicio, obtengo resul...
Mi empresa tiene una aplicación de intranet creada en la pila WAMP: Windows / Apache / MySQL / PHP. Esta aplicación se instala en un servidor en el sitio de cada cliente y se accede a través de la dirección IP de LAN. Por ejemplo: http://10.0...
Estoy tratando de asegurar un script de servicio de bytes, escrito en PHP, en su mayoría tomado de enlace para protegerse contra la vinculación directa del video y la descarga fácil.
Por lo tanto, he colocado el video fuera de la raíz http p...
Buenas tardes expertos,
Tengo una pregunta básica acerca de la seguridad, pero no saber que es un problema para mí.
Digamos que hay una aplicación (no creo que sea relevante, pero es una aplicación Java) que envía solicitudes al servidor (Ja...