Intentando comprender el nivel de riesgo aproximado de los inicios de sesión de administrador de CMS en http

Navega tus respuestas
1

Perdóneme por una pregunta potencialmente obvia, y sé que la respuesta segura es "¡Use siempre https!", pero estoy tratando de comprender qué tan necesario es usar https para cualquier persona que acceda al backend. CMS como Drupal, WP, etc. Me preguntaba si alguien podría aclarar algunas cosas.

  1. Mi comprensión de los ataques de hombre en el medio es que son relativamente un comunes a las redes con medidas de seguridad básicas (como redes domésticas, redes Wi-Fi con contraseña) , redes de oficinas). Básicamente, no hay puntos de acceso fáciles entre, por ejemplo, mi casa y mi ISP, donde alguien puede configurar un sistema para interceptar el tráfico.

  2. Por supuesto, las redes abiertas de wi-fi proporcionan un punto de entrada fácil para interceptar el tráfico, pero incluso las redes grandes protegidas por contraseña, como las conexiones a internet de hoteles, etc., proporcionan otro punto de acceso fácil para interceptar el tráfico de cualquier persona. de lo contrario, acceda a Internet a través de la misma red.

Suponiendo que estas dos cosas son correctas, haría las siguientes deducciones:

  1. Me parece que iniciar sesión en un CMS a través de http en cualquier tipo de cuenta administrativa es generalmente seguro (aunque quizás no sea una buena práctica) desde su hogar y desde la oficina, ya que siempre que no haya wi-fi abierto y, por supuesto, no haya usuarios malintencionados que utilicen sistemas dentro de dicho hogar u oficina.

  2. Esto también significaría que si está iniciando sesión en un CMS con esa capacidad a través de una conexión de hotel, conexión en vuelo o algo por el estilo, debe siempre usar https. Estoy bastante seguro de que esto es obvio, pero solo quiero aclarar, ya que la seguridad no es mi especialidad.

¿Alguien puede decirme si básicamente estoy en el camino correcto aquí, o si alguno de mis entendimientos o suposiciones son erróneos de alguna manera? Básicamente, lo que estoy tratando de determinar es si es bastante necesario siempre tener una configuración de sitios web basada en CMS usando https, o si el http antiguo es, en general, lo suficientemente seguro para los sitios en los que los administradores inicie sesión solo desde redes en las que todos los usuarios sean de confianza.

    
pregunta rrr45 05.10.2015 - 18:20
fuente

1 respuesta

1

Siempre es bueno tener cifrado en un sitio web basado en CMS. Recomendaría utilizar siempre HTTPS porque nunca se sabe quién está interceptando el tráfico y cuáles podrían ser sus intenciones. Por ejemplo, si alguien estaba interceptando su tráfico y realizando ataques MITM; podrían tomar su inicio de sesión respectivamente si así lo decidieran y podrían probar este inicio de sesión con otras cuentas propias, etc., etc.

Aunque todos los usuarios pueden confiar en usted como lo está implicando en su pregunta, yo todavía usaría el cifrado. Cualquier cosa puede suceder. No sé si has oído hablar de un exploit de HTTPS llamado 'BREACH'. Este es un exploit de seguridad en HTTPS que usa compresión HTTP. Más sobre esto aquí: enlace

Definitivamente estás en el camino correcto, no veo fallas en tu conocimiento y definitivamente estás haciendo las preguntas correctas para construir tu base.

    
respondido por el iZodiac 05.10.2015 - 18:42
fuente

Lea otras preguntas en las etiquetas

red de Arp (evitar el ataque mitm) ¿Cuáles son los riesgos asociados con confiar en el SSL mutuo y el filtrado de IP?