Denuncie   Favoritos   Indicar  

Como um certificado SSL pode impedir um ataque 'man-in-the-middle'? [RESOLVIDO]

1. Como um certificado SSL pode impedir um ataque 'man-in-the-middle'? [RESOLVIDO]

Perfil removido
removido
(usa Nenhuma)

Enviado em 05/07/2018 - 23:44h

Sabe-se que ataques man-in-the-middle (Pt: homem-do-meio) eram bastantes fáceis de serem realizados antigamente, pois dados importantes como senhas e nomes de usúarios eram transmitidos em texto-plano. Com o tempo as coisas mudaram. A troca de informações entre um cliente e um servidor eram agora trocadas de forma criptografada, graças a algo chamado SSL (Secure Socket Layer). Apesar disso ainda existe um porém, que é o fato das chaves públicas serem trocadas de forma insegura, ou seja, eram transmitidas em texto plano e graças a esse detalhe os ataques man-in-middle eram ainda possíveis, pois bastava o atacante trocar a chave pública do cliente pela dele, fazendo assim possível a descriptografia dos dados usando a sua chave privada. Mais tarde, novamente as coisas mudaram. Surge então o certificado SSL, que o que me causa diversar dúvidas...

Essas dúvidas só surgiram porque os artigos e vídeos não falam aprofudamente como funciona a "coisa", como as chaves públicas e privadas são trocadas e o mais importante: o porque de um ataque man-in-the-middle não ser mais viável nesse modelo de seguraça. Portanto, gostaria de saber os dois seguintes pontos:

1 - > Quando o cliente requesita ao servidor o "certificado" ele está na verdade requesitando a sua chave pública?
2 - > Quando o "certificado" do servidor é autenticado o que acontece logo em seguida? Como os dados serão trocados entre o cliente e o servidor? O'que impede de um hacker/script-kiddie interceptar a chave pública do cliente?

Bom, isso é tudo (eu acho)!

0 0
  • Quote

    •   


    2. Re: Como um certificado SSL pode impedir um ataque 'man-in-the-middle'? [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 05/07/2018 - 23:51h

    OBS: Embora a pergunta esteja na comunidade da distribuição 'Kali Linux' a pergunta não é sobre a distro e muito menos sobre suas ferramentas (ettercap...etc).

    Ah! porque tu colocou aqui? Sei lá! Coloquei aqui..aqui..porque não achei outra comunidade especifica.

    0 0
  • Quote

    • 3. Re: Como um certificado SSL pode impedir um ataque 'man-in-the-middle'? [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 07/07/2018 - 15:50h

    Ninguém? Nobody?


    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Como rodar o Folding@home no Linux

    Criando um painel de controle (Dashboard) para seu servidor com o Homepage

    O Abismo entre o Código e o Chão: Saltos Tecnológicos e a Exclusão Estrutural no Brasil

    Instalar e Configurar a santíssima trindade (PAP) no Void Linux

    O Editor de Texto Nano: Simplicidade no Terminal

    Dicas

    NixOS + NVIDIA antiga: como sobreviver ao driver 595 (GTX 750 Ti / Maxwell)

    Conhecendo o tmux: Multiplexador de Terminal

    Acessando página do Syncthing fora da máquina local

    [Resolvido] Meu monitor suporta 100fps. Por que o máximo é 60fps nos jogos?

    Jogando "Magic" gratuitamente no Linux

    Tópicos

    Ativação de som 5.1 e nvidia (0)

    Entrevista com Greg Kroah-Hartman (2)

    OpenClaude - toda IA joga mais que neymar (5)

    SystemD e mais polêmicas. (10)

    Novos requisitos de sistema para a versão 26.04 (4)

    Top 10 do mês

    Scripts

    [Shell Script] imageDownloader

    [Shell Script] Flatpak manager

    [Shell Script] Renomador em lote feito em Zenity

    [C/C++] Jogo do Labirinto no Terminal

    [Shell Script] Status do teclado em qualquer ambiente gráfico com system tray no Linux

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: