¿El cifrado oportunista de HTTP / 2 permite potencialmente ataques de intermediario?

6
El cifrado oportunista de HTTP / 2 de los URI de http mediante TLS parece permitir la posibilidad de ataques de intermediarios. ¿Es eso cierto?

RFC para el cifrado oportunista .

Aquí está la especificación de HTTP / 2 para el cifrado oportunista .

    
pregunta Zamicol 12.11.2015 - 23:22
fuente

1 respuesta

6

El cifrado oportunista solo asume un atacante pasivo (es decir, solo olfatea) y, por lo tanto, hace posible que los ataques de hombre en el medio por parte de un atacante activo (que puede modificar la conexión) sean posibles. Esto no está restringido a HTTP / 2 sino a una limitación general del cifrado oportunista. Consulte también Wikipedia sobre este tema.

    
respondido por el Steffen Ullrich 13.11.2015 - 04:19
fuente

Lea otras preguntas en las etiquetas