Enviando contraseñas de forma segura a través de la red: javascript? [cerrado]

Navega tus respuestas
0

Creo que SSL está descifrado y encriptado desde su computadora al receptor, ¿no? Bueno, ¿es posible usar cualquier tipo de cifrado (Stanford crypto lib?) Para obtener una contraseña segura en la red en estos días?

Lado de la recopilación de contraseñas masiva ISP del curso ...

¿Y qué pasaría si la gente empezara algo de movimiento para obtener una "Extensión" para (Chrome, Firefox, etc.) de algún tipo que pudiera contener la biblioteca, por lo que no sería posible un ataque MITM posterior para cargar javascript malicios?

    
pregunta user42096 16.03.2014 - 19:18
fuente

1 respuesta

1

El TLS implementado correctamente proporciona un cifrado de extremo a extremo entre el cliente (su computadora) y el servidor para que las contraseñas que se envíen no sean visibles para ningún atacante pasivo a lo largo del cable. TLS también resiste los ataques activos al requerir que los certificados sean verificados por las Autoridades de Certificación. Si usted es el operador del servidor, puede dificultar los ataques futuros en el medio implementando Strict Transport Security . STS garantiza que las conexiones futuras del mismo agente de usuario también se conectarán a través de un canal cifrado y mejora los errores de certificado en las conexiones futuras (en general, los usuarios no verán una opción de "proceder de todos modos" si se está manipulando la conexión SSL).

    
respondido por el David 16.03.2014 - 20:02
fuente

Lea otras preguntas en las etiquetas

Verificaciones de seguridad en la transferencia de archivos [cerrado] Monitoreo de copias de archivos en dispositivos externos