Come mai MIM sta passando attraverso la sicurezza di SSl di Outlook

0

Ciao Sto usando Outlook con sicurezza SSL per connettermi a un server di posta ma ogni volta che lancio un attacco MIM e accetto il certificato falso viene mostrata la mia password. Com'è possibile? Non dovrei collegarmi in modo sicuro con ssl dove gli hacker non saranno in grado di manipolare il certificato?

E se il certificato di Outlook viene falsificato da MIM su ssl perché non posso simulare il cert di Facebook oltre a ssl e rivelare le informazioni di accesso?

Esistono diversi tipi di certificati più forti? o meglio?

    
posta 28.08.2013 - 14:10
fonte

1 risposta

2

accept the fake certificate

Questo è il problema. SSL non protegge i dati dagli utenti finali che leggono gli avvisi di sicurezza su certificati non riconosciuti e li accettano comunque.

Is there different types of certificates stronger? or better?

Sì, ma ciò non aiuta con un MITM fornisce all'utente un certificato diverso e l'utente lo accetta.

    
risposta data 28.08.2013 - 14:34
fonte

Leggi altre domande sui tag