¿Es inseguro navegar por los sitios http?

1

Entonces, por ejemplo, este sitio, security.stackexchange.com, cuando miro en mi navegador, no dice que use https y sí dice que mi conexión no está cifrada. Lo mismo vale para, digamos, twitch.tv.

Cuando inicias sesión en este sitio, security.stackexchange, dice que usa https, pero cuando estoy navegando por el sitio dice que no usa https. ¿Es esto seguro? Si es así, ¿cómo? ¿Los encabezados y las cookies (como la identificación de la sesión) y todos los datos de mis solicitudes no están encriptados y son vulnerables a los atacantes cada vez que solicito una nueva página?

    
pregunta Mattias 26.04.2015 - 00:33
fuente

3 respuestas

2

Creo que deberíamos mantener las cosas en perspectiva aquí. ¿Visitar un sitio de noticias a través de HTTP no es seguro o es un problema de seguridad?

Visitar un sitio a través de HTTP está bien siempre que la información confidencial no se transmita a través de HTTP.

¿Visitar este sitio a través de HTTP es un problema? ¡Puede ser! Si está autenticado (conectado), la cookie de sesión se transmite en cada solicitud. Esto podría ser un problema en las áreas públicas.

Es menos probable cuando haces esto desde casa. Recomiendo usar una conexión VPN en áreas públicas.

Además, podría usar una extensión para su navegador para usar HTTPS en lugar de HTTP, se llama HTTPS en todas partes .

    
respondido por el Jeroen - IT Nerdbox 26.04.2015 - 07:59
fuente
1

Sí, es inseguro. Usted envía sus solicitudes y todos los datos en texto plano. No estoy seguro de las cookies, pero otros datos no son seguros. Si alguien te hace un MITM (Hombre en el medio) para ti, puede ver lo que envías y lo que recibes. Además, y su ISP (proveedor de servicios de Internet) puede ver los datos que envía a algún sitio web http.

    
respondido por el ValeriRangelov 26.04.2015 - 02:45
fuente
0

Además de las respuestas anteriores, si desea ver por sí mismo lo que se le puede revelar a un atacante si puede interceptar el tráfico HTTP:

Use Wireshark para capturar desde la interfaz que usa su conexión, seleccione 'http' como archivador y comience a capturar. Luego navega por los sitios HTTP desde tu navegador. Podrás ver en tiempo real en Wireshark a qué tipo de información tiene acceso un atacante, dada la situación anterior.

    
respondido por el Aatif Shahdad 27.04.2015 - 10:32
fuente

Lea otras preguntas en las etiquetas