HTTPS e inyección de caché

Sugiero leer el documento . La Sección 3 (la sección sobre inyección de caché) es clara y está bien escrita.

El ataque es bastante simple. Supongamos que se conecta a través de Wifi abierto, y que hay un atacante activo presente y que está organizando un ataque de hombre en el medio contra usted. El atacante podría servir contenido malicioso para una biblioteca de Javascript utilizada por algún sitio importante: por ejemplo, https://twitter.com/jquery.js (supongamos que es una biblioteca de Javascript utilizada por Twitter). El atacante tendrá que usar un certificado SSL no válido, por lo que aparecerá una ventana emergente de advertencia; el ataque asume que harás clic en esa advertencia. Su navegador almacenará en caché el contenido que recibió para https://twitter.com/jquery.js , por lo que ahora tiene Javascript malicioso almacenado en caché para esa URL.

La consecuencia es que si más tarde visitas Twitter a través de una red segura, es posible que tu navegador aún tenga la biblioteca de JavaScript malintencionada en caché y use la versión maliciosa. Por lo tanto, el atacante puede mantener el control durante un período más largo de lo que podría esperar.

En el gran esquema de las cosas, creo que este ataque es de menor gravedad. Requiere que el atacante monte un ataque MITM en ti. Requiere que hagas clic en las advertencias de cert. Y si haces esas dos cosas, ya estás en problemas de todos modos.

Mejores defensas: intenta evitar el uso de Wifi abierto. Trate de evitar hacer clic a través de errores de certificación. Ciertamente, nunca hagas clic en los errores de certificación cuando estés en WiFi abierto. Si quieres ser especialmente cuidadoso, configura una VPN y úsala siempre que estés en una red WiFi de terceros.