SSL. Será que é seguro mesmo?

O SSL Strip quebra a criptografia SSL, mas faz o internauta acreditar que ainda está usando uma conexão segura.

Cadeado SSL

Cadeado SSL

Pesquisador mostra formas de burlar a criptografia SSL, que provê segurança em sites como os de e-commerce.

Na conferência de segurança Black Hat, realizada há alguns dias em Washington, o pesquisador Moxie Marlinspike apresentou a palestra “New Tricks for Defeating SSL in Practice” – algo como “Novos Truques para Desafiar o SSL na Prática”. Na exposição, Marlinspike discorreu sobre várias formas de praticar esse desafio.

Uma delas consiste no uso de uma ferramenta chamada SSL Strip, que pode ser implantada numa rede e usada por um intermediário que se posta entre o servidor e o usuário final. O SSL Strip quebra a criptografia SSL, mas faz o internauta acreditar que ainda está usando uma conexão segura. A URL começa https:// e o browser exibe o pequeno cadeado fechado.

Fonte

Anúncios

Deixe um comentário

Arquivado em Segurança na internet

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s