Opisy ciekawych możliwości wykorzystywania mechanizmów bezpieczeństwa do niegodziwych czynów. Artykuł bez wątpienia warto przeczytać, ale na pewno nie warto rezygnować z wdrażania HSTS (HTTP Strict Transport Security) i HPKP (HTTP Public Key Pinning). Przewaga korzyści, które oferują, jest niepodważalna.
Wykorzystywanie HSTS i HPKP do niecnych celów
- Identyfikacja pochodzenia kluczy RSA
- 3DES i Blowfish w opałach? Atak Sweet32
Dobry link, thx!