Como um certificado SSL pode impedir um ataque 'man-in-the-middle'? [RESOLVIDO]
1. Como um certificado SSL pode impedir um ataque 'man-in-the-middle'? [RESOLVIDO]
removido
(usa Nenhuma)
Enviado em 05/07/2018 - 23:44h
Sabe-se que ataques man-in-the-middle (Pt: homem-do-meio) eram bastantes fáceis de serem realizados antigamente, pois dados importantes como senhas e nomes de usúarios eram transmitidos em texto-plano. Com o tempo as coisas mudaram. A troca de informações entre um cliente e um servidor eram agora trocadas de forma criptografada, graças a algo chamado SSL (Secure Socket Layer). Apesar disso ainda existe um porém, que é o fato das chaves públicas serem trocadas de forma insegura, ou seja, eram transmitidas em texto plano e graças a esse detalhe os ataques man-in-middle eram ainda possíveis, pois bastava o atacante trocar a chave pública do cliente pela dele, fazendo assim possível a descriptografia dos dados usando a sua chave privada. Mais tarde, novamente as coisas mudaram. Surge então o certificado SSL, que o que me causa diversar dúvidas...Essas dúvidas só surgiram porque os artigos e vídeos não falam aprofudamente como funciona a "coisa", como as chaves públicas e privadas são trocadas e o mais importante: o porque de um ataque man-in-the-middle não ser mais viável nesse modelo de seguraça. Portanto, gostaria de saber os dois seguintes pontos:
1 - > Quando o cliente requesita ao servidor o "certificado" ele está na verdade requesitando a sua chave pública?
2 - > Quando o "certificado" do servidor é autenticado o que acontece logo em seguida? Como os dados serão trocados entre o cliente e o servidor? O'que impede de um hacker/script-kiddie interceptar a chave pública do cliente?
Bom, isso é tudo (eu acho)!
Patrocínio
Destaques
Artigos
Automatizando digitação de códigos 2FA no browser
Resolver problemas de Internet
Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)
Dicas
Como converter imagens PNG/JPEG para SVG em linha de comando
Fez porcaria no teu repositório Git? Aprenda a restaurar uma versão anterior do seu código!
Restaurando Fontes de Download do Hydra no Linux
Atualizando "na marra" o YT-DLP quando começa a dar erro de downloads
Como instalar o WPS com interface e corretor ortográfico em PT-BR no Arch Linux
Tópicos
Cliente para Celular Spark (3)
[AJUDA] Problemas ao atualizar BIOS da Gigabyte B550M K rev. 1.1 — “RO... (3)
Top 10 do mês
-
Xerxes
1° lugar - 62.521 pts -
Fábio Berbert de Paula
2° lugar - 45.232 pts -
Buckminster
3° lugar - 18.772 pts -
Mauricio Ferrari
4° lugar - 14.612 pts -
Alberto Federman Neto.
5° lugar - 12.372 pts -
Diego Mendes Rodrigues
6° lugar - 11.636 pts -
edps
7° lugar - 10.915 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 10.684 pts -
Daniel Lara Souza
9° lugar - 10.599 pts -
Andre (pinduvoz)
10° lugar - 8.691 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
