¿Qué amenazas plantean las conexiones SSL?

Si su sistema de detección de intrusos ve algo que vale la pena informar mientras observa una conexión SSL, entonces no es SSL o está muy mal implementado. Por construcción, SSL está destinado a proporcionar un túnel para datos confidenciales , es decir, es muy opaco desde el exterior.

En términos generales, SSL no es una amenaza, es una medida de protección contra . En particular, evita que los atacantes malvados inspeccionen, midan, escuchen a escondidas, jueguen y falsifiquen los datos.

Algunos administradores de sistemas se ponen nerviosos ante la presencia de SSL porque les impide inspeccionar, medir, espiar, manipular y falsificar datos.

Los servicios externos de Exchange están diseñados para ser expuestos al público en general, por lo que usan SSL de forma predeterminada, como deberían ser.

Una conexión SSL es casi como una conexión normal en términos de lo que las personas pueden hacer con ella. La única diferencia es que bloquea a los atacantes que son externos a la comunicación. Usted sabe que el cliente en el túnel SSL siempre es el iniciador del túnel SSL, pero aún pueden enviar lo que quieran a través del túnel, por lo que aún desearía hacer IDS en el túnel como lo haría para una conexión HTTP abierta .