¿Qué tan seguro y cómo encontrar si un sitio web usa SSL flexible de Cloudflare?

2

¿Qué tan segura es esa tecnología? ¿Puede alguien manipular su tráfico entre un servidor y Cloudflare en primer lugar?

Y si la respuesta es sí, ¿cómo puede verificar si un sitio web está usando el SSL flexible?

Obviamente, no es la forma más segura de servir los datos del servidor, pero los sitios web que no quieren pagar por un certificado, usan esa función gratuita.

  

SSL flexible: hay una conexión cifrada entre su sitio web   visitantes y CloudFlare, pero no de CloudFlare a su servidor.

     
  • No necesita un certificado SSL en su servidor
  •   
  • Los visitantes verán el icono de bloqueo SSL en su navegador
  •   

Entonces 2 preguntas, la segunda pregunta es un resumen de la primera.

  

¿Qué tan segura es la tecnología SSL flexible?

Por ejemplo, ¿alguien puede atacarte con un ataque Man-in-the-middle?

su servidor - > atacante - > cloudflare

Si la respuesta a la primera pregunta es "No es seguro y hay un par de ataques que se pueden hacer como el ataque MITM", la segunda pregunta es:

  

¿Cómo puede descubrir el atacante que hay una conexión SSL flexible?

    
pregunta Greg 01.02.2016 - 16:11
fuente

1 respuesta

3

SSL flexible no proporciona cifrado de extremo a extremo. Desde aquí :

puedesverqueelenlaceCloudFlarealservidornoestáencriptado.

Sinembargo,comoelenlacedelusuarioaCloudFlarees,estomitigalosescenariosmástípicosdeMan-In-The-Middle.Porejemplo,desdeMalloryenlaconexiónwifidelacafetería,hastaempleadosdeshonestosenunISP,hastaagentesdelgobiernoenunrégimen(exceptoenelcasodequeestegobiernocontrolesuspropioscertificadosraíz/intermediariosdeconfianzaquepodríanutilizarparafirmatudominio).

ElriesgodequeelenlaceCloudFlarealservidornoestéaseguradosignificaquenosoloeltráficonoestáencriptado,sinoquenoexisteautenticaciónentreCloudFlareysuservidor.Cualquieratacanteenunaposiciónprivilegiadapararealizarunataque BGP Hijacking , podría reasignar la dirección IP de su servidor a Su propio servidor, e interceptar el tráfico. Si se está conectando desde CloudFlare a su servidor por medio de un nombre de host, entonces puede ser posible algún tipo de ataque de DNS. Probablemente, esto tendría que ser un ataque a los registros de DNS en lugar de un ataque de envenenamiento de DNS porque sería difícil identificarlo qué punto final de CloudFlare estaría resolviendo la búsqueda.

Esto tampoco lo protege contra cualquier empleado de ISP o agentes gubernamentales malintencionados dentro de su país anfitrión.

En cuanto al usuario final, no hay una manera real de saber si una conexión es a través de SSL flexible porque la barra de direcciones y el candado del navegador solo autentificarán su conexión a CloudFlare, no a su servidor.

Al igual que con cualquier atacante, es posible que puedan hacer un reconocimiento pasivo y descubrir dónde solía apuntar su dominio, dándoles la dirección de su punto final. Desde aquí podrían probar algunas conexiones directas para averiguar si su servidor acepta conexiones HTTPS, o simplemente es HTTP. Puede mitigar esto bloqueando todo el tráfico de origen no enviado desde los rangos de IP de CloudFlare.

    
respondido por el SilverlightFox 02.02.2016 - 10:26
fuente

Lea otras preguntas en las etiquetas