Sé que es muy fácil robar un nombre de usuario y contraseña de alguien que está iniciando sesión en algún sitio web a través de HTTP, pero nos protegemos contra eso solo con SSL / TLS. ¿Cómo es eso posible?
Quiero decir, cuando inicio sesión en un sitio web que no es HTTPS y soy víctima de un MitM, Mi nombre de usuario y contraseña son completamente revelados al atacante. Pero cuando inicio sesión en un sitio web seguro como Facebook, GMail, etc., estoy seguro. ¿Cómo es eso posible?
Uno de los elementos clave aquí es el concepto de pares de claves públicas y privadas. La idea es que cada computadora, o en algunos casos, el sistema informático, tenga su propio conjunto de dos teclas: cada una de ellas es inútil sin la otra. Hay una clave pública, que se envía a todos en el certificado del servidor web, y la clave privada que solo es almacenada por el propio servidor web. Por lo tanto, su computadora tiene la clave pública del servidor y luego puede usarla.
Un documento o un conjunto de comunicaciones web (como intercambiar una contraseña) se pueden codificar con la clave pública del servidor. Una vez hecho esto, nadie sin la clave privada correspondiente puede leer ese archivo. Ya que solo el servidor web tiene eso, solo puede leer su contraseña.
En referencia a los comentarios a continuación, para aclarar, aquí hay una versión muy simplificada del proceso:
Además, su navegador web PODRÍA tener su propio certificado: permitir que su propio navegador tenga su propia clave privada y pública. Esto puede proporcionar seguridad adicional al servidor, especialmente para determinar si usted es quien dice ser. Sin embargo, como se menciona a continuación, esto no es común.
Boom. Dos vías, comunicaciones más seguras. Nada es perfecto, pero la criptografía de clave pública es un gran paso para garantizar la privacidad y la seguridad de los delitos digitales.
SSL / TLS no mágicamente hace que todo sea seguro. Solo se preocupa por proteger el transporte de datos desde el cliente (navegador) al servidor. A través del cifrado, hace que sea imposible (si se usa correctamente) oler las contraseñas o manipular los datos. Esto es importante si está utilizando una red que no es de confianza, como un punto de acceso wifi público.
SSL / TLS no lo ayuda contra el malware en su propia computadora, ya que podría secuestrar el navegador y leer los datos antes de que ocurra el cifrado. Tampoco protege al servidor contra la piratería ni protege contra todas las vulnerabilidades en aplicaciones web como Cross Site Scripting, SQL Injection ...
SSL / TLS tampoco protege contra ataques de phishing. Que un sitio web sea accesible a través de https no significa que sea confiable y que pueda transferir fácilmente malware a través de la protección encriptada.