Comentarios en: Hack SSL con SSLStrip http://www.sicotek.com/2009/02/23/hack-ssl-con-sslstrip/ Sicotek´s Blog Sun, 22 Nov 2009 20:35:56 +0000 http://wordpress.org/?v=2.9.2 hourly 1 Por: Sicotek http://www.sicotek.com/2009/02/23/hack-ssl-con-sslstrip/comment-page-1/#comment-2005 Sicotek Thu, 12 Nov 2009 09:31:59 +0000 http://www.sicotek.com/?p=100#comment-2005 Bueno, yo me refiero más a que los usuarios están empezando a confiar en toda web en la que aparece un candado por alguna parte del navegador. Y eso es realmente preocupante, si bien es cierto que tienes razón y que para interceptar cualquier dato relevante es necesario un ataque mitm. Aprovecho para dejar el White Paper que lo explica con más detalle: http://www.blackhat.com/presentations/bh-dc-09/Marlinspike/BlackHat-DC-09-Marlinspike-Defeating-SSL.pdf Un saludo! Bueno, yo me refiero más a que los usuarios están empezando a confiar en toda web en la que aparece un candado por alguna parte del navegador. Y eso es realmente preocupante, si bien es cierto que tienes razón y que para interceptar cualquier dato relevante es necesario un ataque mitm.

Aprovecho para dejar el White Paper que lo explica con más detalle:

http://www.blackhat.com/presentations/bh-dc-09/Marlinspike/BlackHat-DC-09-Marlinspike-Defeating-SSL.pdf

Un saludo!

]]> Por: plof http://www.sicotek.com/2009/02/23/hack-ssl-con-sslstrip/comment-page-1/#comment-2004 plof Thu, 12 Nov 2009 05:35:28 +0000 http://www.sicotek.com/?p=100#comment-2004 "A día de hoy y según lo constatado en la Black Hat el protocolo seguro HTTPS/SSL no es seguro." Falso! Se requiere un ataque mitm previo, el protocolo en sí es seguro. “A día de hoy y según lo constatado en la Black Hat el protocolo seguro HTTPS/SSL no es seguro.”

Falso!
Se requiere un ataque mitm previo, el protocolo en sí es seguro.

]]>