Invio sicuro di password in rete: javascript? [chiuso]

Naviga le tue risposte
0

Credo che SSL sia decodificato e crittografato dal tuo computer al ricevitore giusto? È possibile utilizzare qualsiasi tipo di crittografia (Stanford crypto lib?) Per ottenere una password sicura in rete in questi giorni?

Ovviamente lato raccolta collettiva di ISP naturalmente ...

E se le persone avessero iniziato un movimento per ottenere una "estensione" per (Chrome, Firefox ecc.) di qualche tipo che potesse contenere la libreria, quindi un attacco MITM successivo per caricare malicios javascript non sarebbe possibile?

    
posta user42096 16.03.2014 - 19:18
fonte

1 risposta

1

TLS correttamente implementato fornisce una crittografia end-to-end tra il client (il tuo computer) e il server in modo che qualsiasi password inviata non sia visibile a nessun attaccante passivo lungo il filo. TLS resiste anche agli attacchi attivi richiedendo che i certificati siano verificati dalle autorità di certificazione. Se sei l'operatore del server, puoi rendere più difficile l'attacco di future man in the middle implementando Strict Transport Security . STS garantisce che le future connessioni dello stesso agente utente si connetteranno anche su un canale crittografato e migliorerà gli errori di certificazione nelle connessioni future (in genere, gli utenti non vedranno un'opzione "procedi comunque" se la connessione SSL viene manomessa).

    
risposta data 16.03.2014 - 20:02
fonte

Leggi altre domande sui tag

Progettazione della sicurezza dietro la password specifica per l'applicazione di google [duplicato] Si sta verificando un "bug banking"? [chiuso]