[uylug-varios] Interceptar SSL

Enrique Verdes emverdes at ieee.org
Fri Jun 9 10:21:06 PDT 2017


El 9 de junio de 2017, 13:08, Eduardo Trápani <etrapani at gmail.com> escribió:

>
> Pero es importante entender el cómo, porque no hay ni magia ni
> heurísticas en este caso. Tampoco se trata de descifrar SSL sin más (no
> hay ataques conocidos para hacer eso de manera general) sino de hacer lo
> que se llama "Ataque de intermediario" o "Man in the middle"[1]. Yo lo
> llamaría "man in the middle institucional".
>

Eso me consta. Lo implementamos con un  DLP (Data Leak Protection) en la
empresa.

>
>
> ¿Podría algo así hacerse fuera de un entorno cerrado donde se tiene
> control de cada equipo a nivel "root"? En este momento no, a menos que
> se tome control de un emisor de certificados raíz o emita certificados
> falsos[4] y además se tenga control del canal para poder interceptar.
> Supongo que se imaginan quiénes están en condiciones de hacer eso a
> escala más o menos global...
>
> Que ciertos gobiernos lo puedan hacer no lo dudaría, pero, un proveedor de
Internet puede hacerlo para aplicar tarifas diferenciales según si el
tráfico es voz o texto?

Voy a tener que leer más.

-- 
Enrique M. Verdes
<https://uy.linkedin.com/pub/enrique-verdes/1/794/ba8>

"As we enjoy great advantages from the inventions of others, we should be
glad of an opportunity to serve others by any invention of ours; and this
we should do freely and generously."

Benjamin Franklin
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.uylug.org.uy/pipermail/uylug-varios-uylug.org.uy/attachments/20170609/b0063d50/attachment.htm>


More information about the Uylug-varios mailing list