Il certificato SSL della mia azienda per fondamentalmente tutti i loro siti Web e i server Activesync sono scaduti da tempo. Per il mio prossimo incontro devo spiegare come questo sia molto insicuro. Sfortunatamente non sono troppo informato sull'argomento di questi difetti di sicurezza.
-
Ora sarà possibile avvelenare il DNS e attirare attacchi Man-in-the-Middle senza un certificato SSL appropriato?
-
Se il DNS è stato effettivamente avvelenato, è possibile imitare un server di Exchange ActiveSync per dirottare tutte le e-mail in entrata e in uscita, incluso il controllo del telefono dello staff?
-
Quali sono le implicazioni e le conseguenze di non avere un certificato SSL valido?
Ho letto online i vantaggi di avere un certificato SSL, ma nessuno sembra divertirsi a parlare di come viene effettuato un attacco reale. Si prega di elencare la terminologia, quindi posso forse google-fu il mio modo di aggirare questo problema.