elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Dudas Generales (Moderador: engel lex)
| | |-+  Web sin httpS
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Web sin httpS  (Leído 6,131 veces)
nosesabe

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Web sin httpS
« en: 5 Septiembre 2013, 19:03 pm »

Me dirijo a ustedes con una duda, para ver si pueden ayudarme:  :-\
Me veo en la situación de hacer un curso con una academia de fiabilidad probada. Para ello necesito rellenar un formulario online con mis datos, así como mi número de cuenta bancaria para el cobro.

El problema es que, sin tener ni idea de seguridad informática, siempre me han dicho que antes de dar cualquier dato se debe uno asegurar que en la barra URL está el protocolo https, el cual no existe en la página de la academia en cuestión. En su lugar, está el nombre de la academia precedido por sun "sec."

Es decir:
Sec.nombredelaacademia.com.es

¿Es seguro dar mis datos a través de esta vía?
¿Debería tomar algún tipo de precaución?
¿Como funciona este "sec"?

Espero sus respuestas, muchas gracias por su atención   ;-)


En línea

Stakewinner00


Desconectado Desconectado

Mensajes: 1.426



Ver Perfil WWW
Re: Web sin httpS
« Respuesta #1 en: 5 Septiembre 2013, 19:09 pm »

el protocolo https es más fiable que el "sec". El "sec" ese es algo propio de la web, en cambio el https es un protocolo con la comunicación cifrada y ampliamente estudiado y mejorado.

Creo que me explique algo mal... En resumen, mejor https que "sec"


En línea

nosesabe

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Web sin httpS
« Respuesta #2 en: 5 Septiembre 2013, 19:18 pm »

Gracias por la rapidez con que me contestó  :)

Según le entiendo "sec" es menos fiable que https, pero aún así, ¿proporciona suficiente seguridad?
¿correría algún peligro real de que me sustrajeran los datos?
¿Es aconsejable dar información bancaria por esta vía?
En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Web sin httpS
« Respuesta #3 en: 5 Septiembre 2013, 19:19 pm »

Me explico el "sec", se refiere a un subdominio de la página, esto generalmente apunta a otro servidor (aunque en algunos casos puede apuntar al mismo servidor del dominio principal).

Un ejemplo

elhacker.net

tiene un subdominio llamado foro, por lo cual para ingresar se debe dirigir a:

foro.elhacker.net

*Esto se usa habitualmente para diferenciar funcionalidades de la página web, ejemplo: paginadecomercio.com -> comprar.paginadecomercio.com

*Esto no posee ninguna relación con la seguridad (si lo vemos del punto de vista general).

En cuanto al http:// y https:// difiere en la forma en que se trasmiten los datos hacia el servidor, siendo https:// más seguro que http://

¿En qué caso es más seguro https?
Decir que una página utiliza el protocolo https es totalmente segura, es una aberración gigante, esto es útil en el caso en que algun hacker o pentester, esté interceptando tus peticiones hacia la página. Si envías datos a una página que utilice protocolo http:// si están interceptando el flujo de datos desde tu equipo, podrían obtener los datos enviados (generalmente POST). Y el atacante podría visualizar tus datos en texto plano. A diferencia de HTTPS, al momento de capturar los datos, estos se verían cifrados, haciendo más dificultoso el robo de datos.
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
nosesabe

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Web sin httpS
« Respuesta #4 en: 5 Septiembre 2013, 19:50 pm »

Es decir, que la seguridad dependerá del propio servidor de la empresa, y que los datos que envíe no están cifrados, por lo que podrían ser interceptados.

Entiendo entonces que no me dan ninguna garantía de seguridad.

Muchísimas gracias por sus respuestas y su tiempo.
En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Web sin httpS
« Respuesta #5 en: 6 Septiembre 2013, 01:43 am »

No existe ninguna empresa que te pueda brindar 100% seguridad, los sistemas más seguros logran hasta un 99%, el 1% es la posibilidad del descubrimiento de un fallo de seguridad, pudiendo este dejar 100% vulnerable el sistema. Solo basta basarte en la popularidad y reputación de la empresa. Saludos
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
HTTPS
Noticias
wolfbcn 0 2,255 Último mensaje 29 Abril 2011, 02:53 am
por wolfbcn
php y https
PHP
jdc 4 3,131 Último mensaje 25 Enero 2012, 16:40 pm
por jdc
https://www.seekingarrangement.com/
Foro Libre
nano50 6 2,697 Último mensaje 28 Marzo 2014, 15:17 pm
por z3nth10n
descifrar ssl (https..) « 1 2 3 4 »
Hacking
valen7valverde 30 17,367 Último mensaje 14 Agosto 2015, 02:37 am
por El_Andaluz
VPN vs https
Redes
huerto123 2 2,441 Último mensaje 21 Octubre 2018, 03:37 am
por SSJirall
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines