El hombre en el ataque central a un sitio web que utiliza la fijación de claves públicas

7

Por lo que sé, un atacante puede interceptar un tráfico cifrado al agregar un certificado personalizado y autoridad de CA en el navegador de la víctima. Me pregunto si funcionará si un sitio web utiliza la fijación de claves públicas.

Agregué el certificado de Burp a Firefox y puedo acceder a Facebook sin ningún error de certificado. ¿Cómo es posible?

    
pregunta zamardo 03.06.2016 - 10:06
fuente

2 respuestas

8
  

Me pregunto si funcionará si un sitio web utiliza la fijación de claves públicas.

Sí lo hace. Un certificado firmado por una CA que se agregó explícitamente al almacén de confianza no se verá afectado por los controles de anclaje. Esto se hace deliberadamente para permitir la intercepción SSL útil y legal. Dicha intercepción se puede encontrar en la mayoría de los firewalls empresariales, pero también en una gran cantidad de dispositivos AV de escritorio, y se necesita para escanear el tráfico HTTPS en busca de malware, etc.     

respondido por el Steffen Ullrich 03.06.2016 - 12:00
fuente
2

De Mozilla :

  

Firefox y Chrome deshabilitan la validación de pines para los hosts anclados cuya cadena de certificados validados termina en un ancla de confianza definida por el usuario (en lugar de un ancla de confianza integrada). Esto significa que para los usuarios que importaron certificados raíz personalizados, se ignorarán todas las infracciones de anclaje.

    
respondido por el guest 20.12.2016 - 20:36
fuente

Lea otras preguntas en las etiquetas