Torgeek
- ¿Puede falsificar una autoridad de certificado??
- ¿SSL evita la falsificación??
- ¿Es posible falsificar https??
- ¿Qué es el secuestro de SSL??
¿Puede falsificar una autoridad de certificado??
El certificado del servidor falso es un certificado adquirido maliciosamente que une la clave pública de un atacante al nombre de dominio de un sitio web objetivo o un nombre homográfico o similar. Si lo confía el navegador del usuario, puede permitir al atacante falsificar el sitio objetivo o montar un ataque de hombre en el medio.
¿SSL evita la falsificación??
SSL/TLS hace que los sitios web sean seguros, ya que a menudo protege los datos de ser robados, modificados o falsificados.
¿Es posible falsificar https??
Un método de ataque común se llama falsificación HTTPS, en la que un atacante usa un dominio que se ve muy similar al del sitio web objetivo. Con esta táctica, también conocida como "ataque de homógrafo", los personajes en el dominio objetivo se reemplazan por otros caracteres que no son ASCII que son muy similares en apariencia.
¿Qué es el secuestro de SSL??
Si el sitio web toma la ruta barata del uso de cifrado SSL/TLS solo para sus páginas de inicio de sesión, el atacante puede usar la clave de sesión que han derivado del olfato de paquetes para secuestrar la sesión del usuario y hacerlas pasar por acciones en la aplicación web.
