Ciao ragazzi mi potreste dire se ho capito bene come avviene un collegamento crittografato in https?
1) Computer vuole connettersi a Server
2) Computer si connette tramite la porta 80 (http) a Server
3) Server reindirizza il collegamento alla porta 80 (http) in quella 443, crittografata (https).
4) Avviene il collegamento crittografato sulla porta 443.
?
uppps
mmm scusami ma allora perché in un presunto attacco mitm l'attaccante cerca tramite iptables di dirigere tutto il traffico della porta 80 su una porta dove é in ascolto sslstrip e non di dirigere il traffico della porta 443?
?
Non conosco nei dettagli la casistica degli attacchi man in the middle, tuttavia in presenza di un traffico tutto su https puoi anche chiudere la porta 80. Diverso ovviamente il caso se la navigazione non è tutta crittografata....
Grazie mille per la risposta, mi potresti dire come capire se, per esempio un sito, é completamente crittografato o no?
Quando presenta nel URL https gira tutto crittografato no?
La porta crittografata è la 443, normalmente se il sito www.miosito.it è sulla 80 si inserisce un redirect che punta sulla 443.
Ma se la cosa non è di interesse puoi impostare direttamente la 443 senza passare dalla 80.
Se è crittografato lo puoi capire dal tuo browser (così è l'utente a capire se sia o meno in una situazione di "sicurezza").
Sui vari browser poi può avere dettagli sul certificato scaricato che consente la comunicazione crittografata.
Bye
Max
Permessi di invio
Rispondi quotando