Torgeek
- Pouvez-vous usurper une autorité de certificat?
- SSL empêche-t-il l'usurpation?
- Est-il possible de parcourir les HTTP?
- Qu'est-ce que le détournement SSL?
Pouvez-vous usurper une autorité de certificat?
Spoofed Server Certificate est un certificat de malice qui lie la clé publique d'un attaquant au nom de domaine d'un site Web cible ou d'un nom homographique ou similaire. S'il est fiable par le navigateur de l'utilisateur, il peut permettre à l'attaquant de l'entraîner le site cible ou de monter une attaque intermédiaire.
SSL empêche-t-il l'usurpation?
SSL / TLS rend les sites Web sécurisés car il protège souvent les données contre le vol, la modification ou l'entraide.
Est-il possible de parcourir les HTTP?
Une méthode d'attaque courante est appelée usurpation HTTPS, dans laquelle un attaquant utilise un domaine qui ressemble beaucoup à celui du site Web cible. Avec cette tactique, également connue sous le nom de «Homograph Attack», les personnages du domaine cible sont remplacés par d'autres personnages non ASCII qui sont très similaires en apparence.
Qu'est-ce que le détournement SSL?
Si le site Web prend la voie bon marché de l'utilisation du cryptage SSL / TLS pour ses pages de connexion uniquement, l'attaquant peut utiliser la clé de session qu'ils ont dérivée de la reniflement des paquets pour détourner la session de l'utilisateur et les usurper pour effectuer des actions dans l'application Web.
