Certificados.
MITM es el ataque del Hombre en el Medio. Un atacante coloca un dispositivo malicioso entre usted y un dispositivo confiable, de modo que todo el tráfico lo atraviese. Luego, puede escuchar su tráfico y potencialmente manipularlo.
Esto es fácil de hacer sin notificar al usuario si el tráfico es simple, sin cifrar. Si puedo poner un dispositivo en el medio, puedo oler todo su tráfico HTTP, FTP, Telnet (y más).
- Cómo instalar Norton AntiVirus en una PC
- ¿No se puede vencer el problema del cripto virus con copias de seguridad de datos constantes?
- ¿Es seguro usar antivirus gratuitos?
- ¿Qué cambios ha realizado en las impresoras de su organización debido a problemas de seguridad?
- ¿Es la seguridad de la información / red una buena profesión para las damas?
Para evitar eso, desarrollamos encriptación de extremo a extremo . Con esta técnica, nuestro objetivo es obtener una comunicación segura entre dispositivos remotos, de manera que nadie en el medio pueda leerla. Una implementación popular de eso es SSH.
Para la web, utilizamos un principio similar. Un certificado es un documento específico emitido por un tercero que valida la identidad de un sitio web. Su PC puede preguntarle a un tercero si el certificado es correcto y solo si permite el tráfico. Esto es lo que hace HTTPs.