Denuncie   Favoritos   Indicar  

Como um certificado SSL pode impedir um ataque 'man-in-the-middle'? [RESOLVIDO]

1. Como um certificado SSL pode impedir um ataque 'man-in-the-middle'? [RESOLVIDO]

Perfil removido
removido
(usa Nenhuma)

Enviado em 05/07/2018 - 23:44h

Sabe-se que ataques man-in-the-middle (Pt: homem-do-meio) eram bastantes fáceis de serem realizados antigamente, pois dados importantes como senhas e nomes de usúarios eram transmitidos em texto-plano. Com o tempo as coisas mudaram. A troca de informações entre um cliente e um servidor eram agora trocadas de forma criptografada, graças a algo chamado SSL (Secure Socket Layer). Apesar disso ainda existe um porém, que é o fato das chaves públicas serem trocadas de forma insegura, ou seja, eram transmitidas em texto plano e graças a esse detalhe os ataques man-in-middle eram ainda possíveis, pois bastava o atacante trocar a chave pública do cliente pela dele, fazendo assim possível a descriptografia dos dados usando a sua chave privada. Mais tarde, novamente as coisas mudaram. Surge então o certificado SSL, que o que me causa diversar dúvidas...

Essas dúvidas só surgiram porque os artigos e vídeos não falam aprofudamente como funciona a "coisa", como as chaves públicas e privadas são trocadas e o mais importante: o porque de um ataque man-in-the-middle não ser mais viável nesse modelo de seguraça. Portanto, gostaria de saber os dois seguintes pontos:

1 - > Quando o cliente requesita ao servidor o "certificado" ele está na verdade requesitando a sua chave pública?
2 - > Quando o "certificado" do servidor é autenticado o que acontece logo em seguida? Como os dados serão trocados entre o cliente e o servidor? O'que impede de um hacker/script-kiddie interceptar a chave pública do cliente?

Bom, isso é tudo (eu acho)!

0 0
  • Quote

    •   


    2. Re: Como um certificado SSL pode impedir um ataque 'man-in-the-middle'? [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 05/07/2018 - 23:51h

    OBS: Embora a pergunta esteja na comunidade da distribuição 'Kali Linux' a pergunta não é sobre a distro e muito menos sobre suas ferramentas (ettercap...etc).

    Ah! porque tu colocou aqui? Sei lá! Coloquei aqui..aqui..porque não achei outra comunidade especifica.

    0 0
  • Quote

    • 3. Re: Como um certificado SSL pode impedir um ataque 'man-in-the-middle'? [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 07/07/2018 - 15:50h

    Ninguém? Nobody?


    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Criptografando sua Home com Gocryptfs para tristeza do meliante

    A Involução do Linux e as Lambanças Desnecessárias desde o seu Lançamento

    O Journal no Linux para a guarda e consulta de logs do sistema

    A evolução do Linux e as mudanças que se fazem necessárias desde o seu lançamento

    Solid RELAÇÃO COM GOF

    Dicas

    Nelogica disponibiliza nova versão que permite operação sem instalar o software no seu Pc - Profit WEB

    Discos que não instalam o sistema por erro MBR/GPT no Linux

    Hospedagem de Mangás com Kavita e Docker para Acesso Remoto via Tailscale

    Aplicar tema e ícones do Ubuntu Cinnamon no Arch Linux sem AUR

    Sway no Arch Linux: configuração Inicial sem enrolação

    Tópicos

    Dual boot. (3)

    Instalação do driver Epson L3150 [RESOLVIDO] (5)

    Continuando meus tópicos anteriores (7)

    Configurar cloudflare via terminal (1)

    Abrir uma Url Windows/Wininet pelo Ubuntu em C++ (1)

    Top 10 do mês

    Scripts

    [Shell Script] atualizar_kernel.sh

    [Shell Script] Flatctl

    [Shell Script] yad-clamav

    [Shell Script] imageDownloader

    [Shell Script] Flatpak manager

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: