Vi este video en el que el tipo habla sobre formas de derrotar a SSL. Pero el video tiene 4 años. Quería saber si estos ataques son relevantes incluso ahora, o si se han realizado algunas actualizaciones para abordarlos.
Los dos diferentes ataques (o herramientas) de los que habló en el video son
-
SSL-Strip
: es como un hombre en el medio en la cadena de certificadosor
en algunos casos sin cadena de certificados. Puede funcionar aprovechando los certificados con prefijo nulo. -
SSL-Sniff
: monitorea la transición / redirección de la página web de http a la versión https.
Supongo que el ataque SSL-Strip debería ser relevante incluso ahora. Soy un novato en el protocolo ssl, así que perdóname si tengo una comprensión errónea de ello. Cualquier buen material de lectura sobre el mismo sería apreciado.