Una pregunta sobre los certificados HTTPS y sus huellas digitales

Question

Una pregunta sobre los certificados HTTPS y sus huellas digitales

#1 de Steffen Ullrich (1 votos)

1

Últimamente, he estado verificando las huellas digitales del certificado HTTPS de los sitios en los que me conecto, usando la herramienta de huellas digitales en grc.com para obtener las correctas y luego comparándolas con las huellas digitales que recibo de estas sitios, pero ¿es necesario que compruebe más a fondo que las huellas dactilares que recibo se han mantenido igual a medida que navego de una página a otra?

En otras palabras, ¿es posible que me conecte a un sitio web utilizando el certificado correcto, pero luego se me emita uno incorrecto mientras navego por el sitio? ¿O es suficiente una comprobación después de conectarme al sitio?

ssl-interception

pregunta user311982 19.02.2017 - 05:54

fuente

1 respuesta

Lea otras preguntas en las etiquetas ssl-interception

¿Cómo SSL / TLS identifica a un usuario legítimo? [duplicar] ¿Qué formas existen para completar las listas de palabras del directorio web?

score 1 · Accepted Answer

El certificado de un sitio puede cambiar en cualquier momento (por ejemplo, si se renueva) y, por lo tanto, la huella digital también cambiará.

No sé qué tipo de ataque temes, pero si crees que algún pirata informático es capaz de controlar tu conexión a algún sitio HTTP y solo lo hará a veces, este pirata informático podría interceptar la conexión. También puede visitar grc.com y cambiar las huellas dactilares que se le muestran, lo que significa que mirar este sitio no es una forma efectiva de detectar a un atacante de este tipo. Pero a menos que tenga que ver con un pirata informático que logró piratear una CA para obtener los certificados que desea y, por lo tanto, puede hacer ataques silenciosos en el medio, el navegador le advertirá que algo está mal.

Si, por el contrario, teme que su computadora pueda estar infectada por algún malware que instaló nuevos certificados raíz de confianza para un ataque MITM silencioso, entonces es suficiente verificar si los certificados han cambiado de vez en cuando. Tenga en cuenta que los certificados también cambian en el caso de la interceptación legal de SSL que realizan muchos productos antivirus y firewalls empresariales.