Ameaças a SSL/TLS/HTTPS

Adriano Martins Antonio

Adriano Martins Antonio

em 4 de maio de 2020
Ameaças a SSL/TLS/HTTPS

Fique ligado

​Entre para nossa lista e receba conteúdos exclusivos e com prioridade

Ameaças a SSL/TLS/HTTPS

O que são as ameaças a SSL/TLS/HTTPS? Bem… com o avanço da tecnologia, cada vez mais pessoas realizam operações pela internet, como por exemplo, compras online, transações bancárias, pagamentos de contas, etc. Consequentemente, todas essas atividades precisam de uma garantia de segurança, a fim de que possamos realizá-las com confiança.

E é justamente por causa dessa necessidade de segurança, que foram desenvolvidos protocolos com o intuito de minimizar riscos para as informações dos usuários. Porém, ainda que estes protocolos sejam robustos, permanece a possibilidade de ataques e ameaças. Veremos mais sobre isso adiante.

Aprenda, gratuitamente, sobre Programação Segura com o Curso Online Secure Programming Overview.

O que é

Mas afinal, o que são os protocolos SSL / TLS / HTTPS? Vamos às definições:

  • SSL (Secure Socket Layer): É um certificado que possibilita que dois computadores se comuniquem de forma segura, através da implementação da privacidade, integridade e autenticação. Ele é usado para proteger protocolos TCP/IP, como por exemplo: HTTPS, SSH, FTPS, etc.

 

  • TLS (Transport Layer Security): foi desenvolvido depois do SSL e seu uso é mais frequente nos programas de e-mails, ele usa mecanismos de criptografia mais fortes.

Para saber se você está navegando em um site seguro, basta observar na barra de endereços do navegador, se o link da página possui as letras https (https://www.xxxxx.com.br) ou se na barra de endereços contém um símbolo de um cadeado.

Faça agora o Curso Online Gratuito ISO 27001 Foundation Overview.

Ameaças a SSL/TLS/HTTPS:

Se por um lado a tecnologia avança para fornecer segurança, do outro, temos também o avanço de novas técnicas para a invasão de dados e acesso aplicações. Invasores já utilizam métodos de codificação que burlam a criptografia HTTPS. A seguir, veremos mais sobre os tipos de ameaças que podem afetar estes protocolos de segurança.

Como funciona

Invasores tentam se infiltrar em sistemas através de códigos maliciosos, além disso, kits de ataque, mais conhecidos como Kits de exploit, são usados para atacar vulnerabilidades que sejam detectadas nos sistemas das organizações. Dentre os kits de ataque, temos o Nuclear, o Rig e o Angler.

A estratégia é ‘passar’ escondido pelo mecanismo de segurança da informação, realizando alterações no padrão URL, adicionando imagens dentro de outro arquivo e modificando as páginas de destino.

Obtenha uma visão geral sobre Ethical Hacking com o Curso Online Ethical Hacking Overview.

  • Exemplos de ataques aos protocolos SSL/TLS

Existem diversas formas de ataques aos protocolos SSL /TLS, dentre elas, podemos citar o SSL Renegotiation Attack e o Compression Ratio Info-Leak Mass Exploitation.

  • SSL Renegotiation Attack: trata-se de um tipo de vulnerabilidade que ocorre justamente no processo de renegociação dos protocolos SSL e TLS, permitindo então que o invasor injete textos em todas as solicitações que o usuário realizar em uma conexão segura.

 

  • Compression Ratio Info-Leak Mass Exploitation: em sua forma abreviada, ele é conhecido como ‘CRIME’. Este tipo de ataque possibilita que o invasor consiga acesso aos conteúdos guardados em cookies da Internet quando é utilizado TLS. Assim é possível que o invasor ”sequestre” uma sessão web, exponha as informações e comprometa a integridade do acesso do usuário.

Dessa forma, a dica para evitar esses ataques é: sempre observe as melhores práticas para configurar o servidor HTTPS, mantendo o navegador WEB sempre atualizado e protegido contra vulnerabilidades.

Quer seguir carreira na área de Segurança da Informação? Leia também este artigo: Carreiras e Certificações em Gerenciamento de Serviços de TI.

Compartilhar no facebook
Facebook
Compartilhar no google
Google+
Compartilhar no twitter
Twitter
Compartilhar no linkedin
LinkedIn

Artigos Relacionados

Comentários

  1. Jackson - poucas calorias low carb

    Excelente artigo, sou direto atacado , meu antivirus vive me mostrando sua rede esta sendo atacado, entretanto como meu antivirus é pago ele faz um trabalho excelente por um preço muito baixo que eu pago por ano .

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

×

Você voltou! 😊 Expirado!
00 Days
00 Hrs
00 Mins
00 Secs
Aproveite agora o desconto de 10%! Essa é a sua última chance! Resgatar Agora!

×

Olá Visitante! 😊 Você têm: Expirado!
00 Days
00 Hrs
00 Mins
00 Secs
para aproveitar o desconto de 15% (apenas nos cursos) Resgatar Agora!

@

Não ativo recentemente
X
X
X