Ho visto questo video in cui il ragazzo parla dei modi per sconfiggere SSL. Ma il video ha 4 anni. Volevo sapere se questi attacchi sono rilevanti anche adesso, o sono stati fatti alcuni aggiornamenti per affrontarli.
I due diversi attacchi (o strumenti) di cui ha parlato nel video sono
-
SSL-Strip
: è simile a man in the middle nella catena di certificatior
in alcuni casi senza catena di certificati. Può funzionare sfruttando i certificati con prefisso nullo. -
SSL-Sniff
: monitora la transizione / reindirizzamento della pagina Web da http a versione https.
Suppongo che l'attacco SSL-Strip dovrebbe essere rilevante anche adesso. Sono un principiante del protocollo SSL, quindi perdonami se ho una comprensione sbagliata di esso. Qualsiasi buon materiale di lettura sullo stesso sarebbe apprezzato.