Перейти к содержанию

Поиск сообщества

Showing results for tags 'http key mitm'.


More search options

  • Search By Tags

    Введите теги через запятую.

  • Search By Author

Тип контента


Форумы

  • Общий раздел
    • Общий форум по информационной безопасности
    • Тесты и сравнения
    • Аналитика
  • Тематические форумы
    • Лечение компьютера
    • Помощь
    • Современные угрозы и защита от них
    • Выбор домашних средств защиты
    • Выбор корпоративных средств защиты
    • Защита мобильных устройств
    • Безопасность средствами операционной системы
  • Форумы вендоров
    • Symantec - комплексная информационная безопасность
    • Антивирус Касперского - покупка, использование и решение проблем
    • Dr.Web - антивирусная защита для дома и офиса
    • Outpost Firewall Free/Pro & Antivirus (Agnitum)
    • Trend Micro - покупка, использование и решение проблем
    • Eset NOD32 Antivirus & Smart Security
    • Universal Virus Sniffer (uVS) - развитие, использование и решение проблем
  • Административный раздел
    • Развитие сайта и форума
  • Свободное общение
    • Свободное общение
  • Обсуждение новостей, статей, обзоров, сравнений и аналитики

Календари

Без результатов

Find results in...

Find results that contain...


Дата создания

  • Старт

    End

Дата обновления

  • Старт

    End

Filter by number of...

Найдено: 1 результат

  1. EvgenijB
    Всем привет народ. Возникла проблема, стал разбираться с http заголовками, чтоб сделать сайт безопаснее и наткнулся на один интересный заголовок: вот хочу его внедрить. Первый pin-sha256 - это отпечаток публичного сертификата- это понятно, а вот дальше уже не понятно. Зачем нужен второй ключ pin-sha256? Как я предполагаю - это резервный ключ, который представляет отпечаток какого то другого сертификата - это верно? И обязателен ли он? Посмотрел на других сайтах, везде присутствуют отпечаток и пин, как сформировали пин? И последний вопрос, какое время жизни заголовка лучше поставить? Чтоб отпала возможность митм атаки из-за маленького времени жизни и не получилось так, что сертификат, на котором сделан отпечаток закончился, а у пользователей храниться еще месяц или более?
×