elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Protocolo https y sistemas de pago
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Protocolo https y sistemas de pago  (Leído 4,324 veces)
Gambinoh


Desconectado Desconectado

Mensajes: 389



Ver Perfil WWW
Protocolo https y sistemas de pago
« en: 22 Agosto 2011, 13:57 pm »

Me he fijado que "todas" las webs que tienen sistemas de pago usan para estos el protocolo https, pero en algunos casos para que inicien sesión los usuarios no usan el mismo protocolo.

¿No sería esto un bug importante? me refiero a que si la información viaja sin cifrar y en una red wifi pública o sin contraseña les pueden robar sus cuentas...

Para el atacante sería tan facil como ir a una biblioteca pública con wifi y usar Firefox con el addon Firesheep, o capturar paquetes con Wireshark.



« Última modificación: 22 Agosto 2011, 13:58 pm por Gambinoh » En línea

Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: Protocolo https y sistemas de pago
« Respuesta #1 en: 22 Agosto 2011, 14:59 pm »

Correcto! :D


Saludos


En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
Gambinoh


Desconectado Desconectado

Mensajes: 389



Ver Perfil WWW
Re: Protocolo https y sistemas de pago
« Respuesta #2 en: 22 Agosto 2011, 16:10 pm »

Entonces pienso que en un futuro no muy lejano todas las páginas web que manejen sistemas de logueo tendrán que ofrecer al menos https a sus clientes.
En línea

Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: Protocolo https y sistemas de pago
« Respuesta #3 en: 22 Agosto 2011, 16:33 pm »

En un futuro?, es algo que a día de hoy ya se le critican a las páginas. Si no utilizas httpS bien, pero si utilizas httpS y tienes el login por http, entonces no tiene mucho sentido. En realidad, de lo que se aprovecha sslstrip por ejemplo es justamente del pasaje de http a httpS.


Saludos
 
« Última modificación: 22 Agosto 2011, 17:41 pm por Novlucker » En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
Gambinoh


Desconectado Desconectado

Mensajes: 389



Ver Perfil WWW
Re: Protocolo https y sistemas de pago
« Respuesta #4 en: 22 Agosto 2011, 16:42 pm »

Ok, gracias por la info.

Es una pena que esto sea así, porque ahora que las redes wifi están tan extendidas y la gente compra tanto por Internet, se pone en peligro un modelo de negocio que podría ser más seguro.

PD: Se que en elhacker.net el https está reservado a colaboradores y usos puntuales en caso de estar escribiendo desde redes inseguras...

« Última modificación: 22 Agosto 2011, 16:45 pm por Gambinoh » En línea

dantemc


Desconectado Desconectado

Mensajes: 2.003

:D


Ver Perfil
Re: Protocolo https y sistemas de pago
« Respuesta #5 en: 25 Agosto 2011, 22:44 pm »

por lo general los wifi públicos crean una VLAN por cada equipo, asi evitan que un MiTM sea exitoso.
En línea

8-D
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
protocolo https
Sugerencias y dudas sobre el Foro
Mr.Blue 4 4,458 Último mensaje 21 Febrero 2011, 22:23 pm
por el-brujo
Explicando el protocolo HTTPS
Noticias
wolfbcn 0 2,464 Último mensaje 5 Septiembre 2011, 14:01 pm
por wolfbcn
Yahoo usará por defecto el protocolo HTTPS a partir de enero
Noticias
wolfbcn 0 1,574 Último mensaje 15 Octubre 2013, 14:06 pm
por wolfbcn
Atacar protocolo https
Wireless en Windows
pikota_33 4 3,716 Último mensaje 16 Diciembre 2015, 00:31 am
por pikota_33
¿Como podría crear un bot para una página de protocolo HTTPS?
Dudas Generales
VictorHM99 4 1,975 Último mensaje 14 Agosto 2018, 18:19 pm
por VictorHM99
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines