Como um certificado SSL pode impedir um ataque 'man-in-the-middle'? [RESOLVIDO]

1. Como um certificado SSL pode impedir um ataque 'man-in-the-middle'? [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 05/07/2018 - 23:44h

Sabe-se que ataques man-in-the-middle (Pt: homem-do-meio) eram bastantes fáceis de serem realizados antigamente, pois dados importantes como senhas e nomes de usúarios eram transmitidos em texto-plano. Com o tempo as coisas mudaram. A troca de informações entre um cliente e um servidor eram agora trocadas de forma criptografada, graças a algo chamado SSL (Secure Socket Layer). Apesar disso ainda existe um porém, que é o fato das chaves públicas serem trocadas de forma insegura, ou seja, eram transmitidas em texto plano e graças a esse detalhe os ataques man-in-middle eram ainda possíveis, pois bastava o atacante trocar a chave pública do cliente pela dele, fazendo assim possível a descriptografia dos dados usando a sua chave privada. Mais tarde, novamente as coisas mudaram. Surge então o certificado SSL, que o que me causa diversar dúvidas...

Essas dúvidas só surgiram porque os artigos e vídeos não falam aprofudamente como funciona a "coisa", como as chaves públicas e privadas são trocadas e o mais importante: o porque de um ataque man-in-the-middle não ser mais viável nesse modelo de seguraça. Portanto, gostaria de saber os dois seguintes pontos:

1 - > Quando o cliente requesita ao servidor o "certificado" ele está na verdade requesitando a sua chave pública?
2 - > Quando o "certificado" do servidor é autenticado o que acontece logo em seguida? Como os dados serão trocados entre o cliente e o servidor? O'que impede de um hacker/script-kiddie interceptar a chave pública do cliente?

Bom, isso é tudo (eu acho)!


  


2. Re: Como um certificado SSL pode impedir um ataque 'man-in-the-middle'? [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 05/07/2018 - 23:51h

OBS: Embora a pergunta esteja na comunidade da distribuição 'Kali Linux' a pergunta não é sobre a distro e muito menos sobre suas ferramentas (ettercap...etc).

Ah! porque tu colocou aqui? Sei lá! Coloquei aqui..aqui..porque não achei outra comunidade especifica.


3. Re: Como um certificado SSL pode impedir um ataque 'man-in-the-middle'? [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 07/07/2018 - 15:50h

Ninguém? Nobody?







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts