it-swarm-es.com

¿Por qué Firesheep no puede secuestrar sesión a través de SSL?

¿Por qué Firesheep no puede iniciar sesión en Hijack cuando un usuario está usando SSL?

11
JFW

Necesita leer el contenido de las transacciones HTTP entre la computadora de la víctima y el servidor remoto. SSL presenta encriptación punto a punto usando una clave negociada por los dos sistemas, por lo que un tercer sistema que escucha de forma pasiva no puede leer el contenido.

Tenga en cuenta que es posible inspeccionar el contenido SSL interponiendo el sistema de ataque entre las dos partes. Esto se llama man-in-the-middle y lo utilizan los filtros de contenido corporativo para que puedan filtrar la comunicación HTTP y HTTPS.

11
user185

El navegador web y el servidor web establecen una conexión cifrada antes de cualquier comunicación HTTP, por lo que cuando se intercambian los datos de la sesión , se encuentran dentro del túnel cifrado y están protegidos de ataques man-in-the-middle o escuchas.

Para obtener más detalles, consulte el diagrama de secuencia SSL de: http://www.eventhelix.com/RealtimeMantra/Networking/

Técnicamente, Firesheep podría iniciar sesión en conexiones SSL de secuestro, pero es probable que recibas una advertencia del navegador sobre el establecimiento de una conexión que no sea de confianza, por ejemplo:

Si esto:

usted <--- SSL ---> atacante <--- SSL ---> bank.com

luego:

alt text

4
Tate Hansen