Como um certificado SSL pode impedir um ataque 'man-in-the-middle'? [RESOLVIDO]
1. Como um certificado SSL pode impedir um ataque 'man-in-the-middle'? [RESOLVIDO]
removido
(usa Nenhuma)
Enviado em 05/07/2018 - 23:44h
Sabe-se que ataques man-in-the-middle (Pt: homem-do-meio) eram bastantes fáceis de serem realizados antigamente, pois dados importantes como senhas e nomes de usúarios eram transmitidos em texto-plano. Com o tempo as coisas mudaram. A troca de informações entre um cliente e um servidor eram agora trocadas de forma criptografada, graças a algo chamado SSL (Secure Socket Layer). Apesar disso ainda existe um porém, que é o fato das chaves públicas serem trocadas de forma insegura, ou seja, eram transmitidas em texto plano e graças a esse detalhe os ataques man-in-middle eram ainda possíveis, pois bastava o atacante trocar a chave pública do cliente pela dele, fazendo assim possível a descriptografia dos dados usando a sua chave privada. Mais tarde, novamente as coisas mudaram. Surge então o certificado SSL, que o que me causa diversar dúvidas...Essas dúvidas só surgiram porque os artigos e vídeos não falam aprofudamente como funciona a "coisa", como as chaves públicas e privadas são trocadas e o mais importante: o porque de um ataque man-in-the-middle não ser mais viável nesse modelo de seguraça. Portanto, gostaria de saber os dois seguintes pontos:
1 - > Quando o cliente requesita ao servidor o "certificado" ele está na verdade requesitando a sua chave pública?
2 - > Quando o "certificado" do servidor é autenticado o que acontece logo em seguida? Como os dados serão trocados entre o cliente e o servidor? O'que impede de um hacker/script-kiddie interceptar a chave pública do cliente?
Bom, isso é tudo (eu acho)!
Patrocínio
Destaques
Artigos
O que é o THP na configuração de RAM do Linux e quando desabilitá-lo
Comparação entre os escalonadores BFQ e MQ-Deadline (acesso a disco) no Arch e Debian
Conciliando o uso da ZRAM e SWAP em disco na sua máquina
Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)
Dicas
Como unir duas coleções de ROMs preservando as versões traduzidas (sem duplicatas)
Como instalar o Telegram Desktop no Ubuntu 24.04
Overclocking Permanente para Drastic no Miyoo Mini Plus
Problemas de chaves (/usr/share/keyrings) no Debian
Converter os repositórios Debian para o novo formato com as chaves
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 62.069 pts -
Fábio Berbert de Paula
2° lugar - 35.897 pts -
Buckminster
3° lugar - 18.524 pts -
Mauricio Ferrari
4° lugar - 13.472 pts -
Sidnei Serra
5° lugar - 12.303 pts -
Alberto Federman Neto.
6° lugar - 11.588 pts -
edps
7° lugar - 10.898 pts -
Daniel Lara Souza
8° lugar - 10.474 pts -
Diego Mendes Rodrigues
9° lugar - 9.607 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 9.155 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
