Como um certificado SSL pode impedir um ataque 'man-in-the-middle'? [RESOLVIDO]
1. Como um certificado SSL pode impedir um ataque 'man-in-the-middle'? [RESOLVIDO]
removido
(usa Nenhuma)
Enviado em 05/07/2018 - 23:44h
Sabe-se que ataques man-in-the-middle (Pt: homem-do-meio) eram bastantes fáceis de serem realizados antigamente, pois dados importantes como senhas e nomes de usúarios eram transmitidos em texto-plano. Com o tempo as coisas mudaram. A troca de informações entre um cliente e um servidor eram agora trocadas de forma criptografada, graças a algo chamado SSL (Secure Socket Layer). Apesar disso ainda existe um porém, que é o fato das chaves públicas serem trocadas de forma insegura, ou seja, eram transmitidas em texto plano e graças a esse detalhe os ataques man-in-middle eram ainda possíveis, pois bastava o atacante trocar a chave pública do cliente pela dele, fazendo assim possível a descriptografia dos dados usando a sua chave privada. Mais tarde, novamente as coisas mudaram. Surge então o certificado SSL, que o que me causa diversar dúvidas...Essas dúvidas só surgiram porque os artigos e vídeos não falam aprofudamente como funciona a "coisa", como as chaves públicas e privadas são trocadas e o mais importante: o porque de um ataque man-in-the-middle não ser mais viável nesse modelo de seguraça. Portanto, gostaria de saber os dois seguintes pontos:
1 - > Quando o cliente requesita ao servidor o "certificado" ele está na verdade requesitando a sua chave pública?
2 - > Quando o "certificado" do servidor é autenticado o que acontece logo em seguida? Como os dados serão trocados entre o cliente e o servidor? O'que impede de um hacker/script-kiddie interceptar a chave pública do cliente?
Bom, isso é tudo (eu acho)!
Patrocínio
Destaques
Artigos
Passkeys: A Evolução da Autenticação Digital
Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla
Título: Descobrindo o IP externo da VPN no Linux
Armazenando a senha de sua carteira Bitcoin de forma segura no Linux
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Dicas
Instalando Brave Browser no Linux Mint 22
vídeo pra quem quer saber como funciona Proteção de Memória:
Encontre seus arquivos facilmente com o Drill
Mouse Logitech MX Ergo Advanced Wireless Trackball no Linux
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Tópicos
Programa duplicado no "Abrir com" e na barra de pesquisa do ... (1)
VMs e Interfaces de Rede desapareceram (13)
Como abrir o pycharm no linux [RESOLVIDO] (4)
Top 10 do mês
-
Xerxes
1° lugar - 74.837 pts -
Fábio Berbert de Paula
2° lugar - 54.653 pts -
Mauricio Ferrari
3° lugar - 16.883 pts -
Andre (pinduvoz)
4° lugar - 15.725 pts -
Alberto Federman Neto.
5° lugar - 15.462 pts -
Daniel Lara Souza
6° lugar - 15.128 pts -
Diego Mendes Rodrigues
7° lugar - 14.935 pts -
Buckminster
8° lugar - 13.628 pts -
edps
9° lugar - 12.493 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.889 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
