dld | 37.188.225.206/127.0.0.* | 25.11.2013 8:57 |
| Pokud při posílání mailu jedna (či obě) ze společností STARTTLS nepoužívá, je tato komunikace vystavena možnosti odposlechu.
Úplně stejně jako když ji obě strany použijí a neověří si navzájem své certy.
Využití HTTPS strict (HSTS), což je protokol umožňující zabránit například útoku SSL Stripping.
Proti MITM útočníkovi je HSTS podobně k ničemu jako klasická HTTPS ochrana. Stačí, když útočník rozšíří svůj repertoár o HSTS strippng :)
Platí, že nejslabším článkem šifrované komunikace v prohlížeči jsou lidi. Ti na straně certifikační autority a hlavně ten sedící za prohlížečem. Ten musí pochopit, že má svá data nejen šifrovat, ale musí si také ověřit komu je posílá.
|
|