Può HTTPS-Everywhere impedire un attacco di stripping SSL?

3

Se imposto HTTPS-Everywhere per bloccare tutte le richieste non crittografate e la mia connessione è man-in-the-middled da un nodo di uscita Tor malevolo quando mi collego a un sito Web che, per impostazione predefinita, utilizza HTTPS, quindi l'estensione impedire al sito di caricarsi completamente e, quindi, impedire che le credenziali di accesso o altri dati vengano annusati dal nodo?

    
posta user311982 01.12.2016 - 17:43
fonte

1 risposta

3

Sì. Se HTTPS-Everywhere è impostato per bloccare tutte le richieste non crittografate, il tuo browser non stabilirà mai una connessione HTTP semplice senza TLS, non importa quale.

Come appare il resto delle reti, e dove su di esso l'attaccante è irrilevante qui. L'uomo nel mezzo potrebbe essere un dannoso nodo di uscita Tor, un router compromesso, il tuo ISP, ma non sarà ancora in grado di effettuare il downgrade di qualsiasi cosa su HTTP poiché il tuo browser non accetterà tale connessione.

    
risposta data 01.12.2016 - 17:57
fonte

Leggi altre domande sui tag