Estoy pensando en el ataque de SSL Stripping. Pero, ¿hay alguna forma de prevenir este ataque por DNSSEC o IPSEC?
Estoy pensando en el ataque de SSL Stripping. Pero, ¿hay alguna forma de prevenir este ataque por DNSSEC o IPSEC?
DNSSec solo evita la eliminación de SSL si el hombre en el ataque central necesario para el ataque de eliminación de SSL se realizó mediante la suplantación de DNS. Si se realiza de la manera más común, como la falsificación de ARP o la suplantación de DHCP o similar, no evita la eliminación de SSL.
IPSec similar no evita la eliminación de SSL si el atacante está dentro de la misma red protegida por IPSec, es decir, utiliza un sistema que forma parte de la red. Solo evitará la eliminación de SSL si el atacante no forma parte de la red IPSec y solo puede ver el tráfico ya cifrado (con IPSec).