Estoy trabajando en un servidor local para repositorios de Linux. Hemos estado usando HTTPS sin verificación SSL para establecer la conexión entre el servidor y los agentes. ¿Existe realmente alguna diferencia entre el uso de HTTPS con la verificación SSL desactivada y el uso de HTTP simple?
Para extraer información confidencial de un simple rastreo pasivo de HTTP es suficiente y también es posible capturar pasivamente los datos y analizarlos más tarde. Para extraer la misma cantidad de información de SSL (HTTPS), se necesita un hombre activo en el ataque central para crear una conexión SSL entre el atacante y el cliente y otra entre el atacante y el servidor. La validación del certificado simplemente permite que el cliente detecte dicho ataque antes de que se transmita cualquier dato, es decir, incluso si los certificados no están validados correctamente, el atacante todavía necesita realizar un ataque MITM activo y no es suficiente con la detección pasiva de datos cifrados.
Si tal ataque activo es realmente más difícil que un rastreo pasivo depende de su entorno específico.