Sto riflettendo sull'attacco di stripping SSL. Ma esiste un modo per prevenire questo attacco da parte di DNSSEC o IPSEC?
Sto riflettendo sull'attacco di stripping SSL. Ma esiste un modo per prevenire questo attacco da parte di DNSSEC o IPSEC?
DNSSec previene solo lo stripping SSL se l'attacco man in the middle necessario per l'attacco di stripping SSL è stato eseguito utilizzando lo spoofing del DNS. Se fatto i modi più comuni come lo spoofing ARP o lo spoofing DHCP o simili, non previene lo stripping SSL.
IPSec simile non impedisce lo stripping SSL se l'autore dell'attacco è all'interno della stessa con la rete protetta IPSec, cioè utilizzando un sistema che fa parte della rete. Impedirà l'eliminazione di SSL solo se l'utente malintenzionato non fa parte della rete IPSec e può vedere solo il traffico già crittografato (con IPSec).