La infraestructura de clave pública (PKI) se basa en entidades de certificación de confianza; no obstante, el creciente número de entidades de certificación comprometidas implica que sus certificados raíz ya no son de confianza y que, por lo tanto, tampoco se puede confiar en los certificados que firman dichas entidades de certificación. Los atacantes en posesión de estos certificados comprometidos podrían interceptar todo el tráfico SSL/TLS que confíe en estas entidades de certificación.

Las firmas de las entidades de certificación son necesarias para las herramientas de comunicación de red generales, como los exploradores que se conectan a puntos finales de red arbitrarios y que no tienen conocimientos previos sobre las entidades de certificación que firman los certificados SSL/TLS de dichos puntos finales. Las aplicaciones móviles que se conectan a un número limitado de servidores back-end pueden beneficiarse del conocimiento de una breve lista de las entidades de certificación de confianza que pueden usar dichos servidores para firmar sus certificados, así como "asignar" dichos certificados o claves públicas en las aplicaciones, de modo que la confianza se otorgue solo a los certificados que espera la aplicación.

Ejemplo 1: El siguiente ejemplo establece una conexión SSL/TLS mediante las entidades de certificación del sistema predeterminadas cargadas con anterioridad.

val url = URL("https://myserver.org")
val data = url.readBytes()

Dado que no se ha cambiado el SSLSocketFactory subyacente usado por la URLConnection, se usará el valor predeterminado que confiará en todas las entidades de certificación presentes en el almacén de claves de Android predeterminado.

La infraestructura de clave pública (PKI) se basa en entidades de certificación de confianza; no obstante, el creciente número de entidades de certificación comprometidas implica que sus certificados raíz ya no son de confianza y que, por lo tanto, tampoco se puede confiar en los certificados que firman dichas entidades de certificación. Los atacantes en posesión de estos certificados comprometidos podrían interceptar todo el tráfico SSL/TLS que confíe en estas entidades de certificación.

Las firmas de las entidades de certificación son necesarias para las herramientas de comunicación de red generales, como los exploradores que se conectan a extremos de red arbitrarios y que no tienen conocimientos previos sobre las entidades de certificación que firman los certificados SSL/TLS de dichos extremos. Las aplicaciones móviles que se conectan a un número limitado de servidores back-end pueden beneficiarse del conocimiento de una lista de entidades de certificación de confianza que pueden usar dichos servidores para firmar sus certificados, así como "asignar" dichos certificados o claves públicas en las aplicaciones, de modo que la confianza se otorgue solo a los certificados que espera la aplicación.

Ejemplo 1: El siguiente ejemplo establece una conexión SSL/TLS mediante las entidades de certificación del sistema predeterminadas cargadas con anterioridad.

NSString* requestString = @"https://myserver.org";
NSURL* requestUrl = [NSURL URLWithString:requestString];
NSURLRequest* request = [NSURLRequest requestWithURL:requestUrl
                                         cachePolicy:NSURLRequestReloadIgnoringLocalCacheData
                                     timeoutInterval:10.0f];
NSURLConnection* connection = [[NSURLConnection alloc] initWithRequest:request delegate:self];

Dado que no hay métodos NSURLConnectionDelegate definidos para gestionar la comprobación de certificados, se usarán los del sistema que confían en todas las entidades de certificación presentes en el almacén de claves predeterminado de iOS.

La infraestructura de clave pública (PKI) se basa en entidades de certificación de confianza; no obstante, el creciente número de entidades de certificación comprometidas implica que sus certificados raíz ya no son de confianza y que, por lo tanto, tampoco se puede confiar en los certificados que firman dichas entidades de certificación. Los atacantes en posesión de estos certificados comprometidos podrían interceptar todo el tráfico SSL/TLS que confíe en estas entidades de certificación.

Las firmas de las entidades de certificación son necesarias para las herramientas de comunicación de red generales, como los exploradores que se conectan a extremos de red arbitrarios y que no tienen conocimientos previos sobre las entidades de certificación que firman los certificados SSL/TLS de dichos extremos. Las aplicaciones móviles que se conectan a un número limitado de servidores back-end pueden beneficiarse del conocimiento de una lista de entidades de certificación de confianza que pueden usar dichos servidores para firmar sus certificados, así como "asignar" dichos certificados o claves públicas en las aplicaciones, de modo que la confianza se otorgue solo a los certificados que espera la aplicación.

Ejemplo 1: El siguiente ejemplo establece una conexión SSL/TLS mediante las entidades de certificación del sistema predeterminadas cargadas con anterioridad.

let requestString = NSURL(string: "https://myserver.org") 
let requestUrl : NSURL = NSURL(string:requestString)!;
let request : NSURLRequest = NSURLRequest(URL:requestUrl);
let connection : NSURLConnection = NSURLConnection(request:request, delegate:self)!;

Dado que no hay métodos NSURLConnectionDelegate definidos para gestionar la comprobación de certificados, se usarán los del sistema que confían en todas las entidades de certificación presentes en el almacén de claves predeterminado de iOS.

En algunas bibliotecas que utilizan conexiones SSL, el certificado de servidor no se comprueba de forma predeterminada. Esto equivale a confiar en todos los certificados. En otros casos, esto se puede deshabilitar de forma explícita, ya sea intencionalmente o no.

Ejemplo 1: Esta aplicación siempre comprueba que la cadena de certificados sea correcta, por lo que confía en todos los certificados.

...
private bool CertificateCheck(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors)
{
  ...
  return true; 
}
...
  HttpWebRequest webRequest = (HttpWebRequest) WebRequest.Create("https://www.myTrustedSite.com");
  webRequest.ServerCertificateValidationCallback = CertificateCheck;
  WebResponse response = webRequest.GetResponse();
...

Al intentar conectarse a "https://www.myTrustedSite.com", esta aplicación aceptará sin objeciones un certificado emitido para "hackedserver.com". La aplicación podría filtrar entonces información de usuario confidencial en una conexión SSL interrumpida en el servidor pirateado.

En algunas bibliotecas que utilizan conexiones SSL, es posible deshabilitar la verificación del certificado de servidor. Esto equivale a confiar en todos los certificados.

Ejemplo 1: esta aplicación deshabilita explícitamente la verificación del certificado:

...
  SSL_CTX_set_verify(ctx, SSL_VERIFY_NONE, verify_callback);
...

Al intentar la conexión con un host válido, esta aplicación aceptará sin objeciones un certificado emitido para "hackedserver.com". La aplicación podría filtrar entonces información de usuario confidencial en una conexión SSL interrumpida en el servidor pirateado.

En algunas bibliotecas que utilizan conexiones SSL, el certificado de servidor no se comprueba de forma predeterminada. Esto equivale a confiar en todos los certificados.

Ejemplo 1: esta aplicación no comprueba expresamente el certificado de servidor.

    ...
    config := &tls.Config{
        // Set InsecureSkipVerify to skip the default validation
        InsecureSkipVerify: true,
        ...
    }

    conn, err := tls.Dial("tcp", "example.com:443", conf)
    ..
    

Al intentar establecer una conexión con example.com, esta aplicación aceptará sin objeciones cualquier certificado emitido por el servidor. Esta aplicación puede filtrar información de usuario confidencial en una conexión SSL interrumpida en el servidor pirateado.

En algunas bibliotecas que utilizan conexiones SSL, el certificado de servidor no se comprueba de forma predeterminada. Esto equivale a confiar en todos los certificados.

Ejemplo 1: este servidor intenta verificar las conexiones del cliente de forma incorrecta:

...
var options = {
  key : fs.readFileSync('my-server-key.pem'),
  cert : fs.readFileSync('server-cert.pem'),
  requestCert: true,
  ...
}
https.createServer(options);
...

Cuando se crea el objeto https.Server, el parámetro requestCert se define como true, pero no se establece rejectUnauthorized, lo que establece false de forma predeterminada. Esto significa que, aunque el servidor se creó con la intención de verificar clientes en SSL, se seguirán aceptando conexiones incluso si el certificado no está autorizado con la lista de entidades de certificación proporcionadas.

Ejemplo 2: esta aplicación intenta conectarse con un servidor en SSL:

var tls = require('tls');
...
tls.connect({
  host: 'https://www.hackersite.com',
  port: '443',
  ...
  rejectUnauthorized: false,
  ...
});

En este ejemplo, como rejectUnauthorized se estableció en el valor false, significa que se aceptarán certificados no autorizados y que de todas formas se creará una conexión segura con el servidor no identificado. La aplicación podría filtrar entonces información de usuario confidencial en una conexión SSL interrumpida en el servidor pirateado.

En algunas bibliotecas que utilizan conexiones SSL, el certificado de servidor no se comprueba de forma predeterminada (o se puede configurar de forma explícita para que así sea). Esto equivale a confiar en todos los certificados.

Ejemplo 1: este código configura NSURLConnectionDelegate para que acepte cualquier certificado HTTPS:

implementation NSURLRequest (IgnoreSSL)

+ (BOOL)allowsAnyHTTPSCertificateForHost:(NSString *)host
{
  return YES;
}

@end

Al intentar conectarse a un servidor protegido con SSL usando la implementación de NSURLRequest del Example 1, no aparecerá ningún error o advertencia si el certificado del servidor que recibe la solicitud se ha firmado automáticamente (y, por lo tanto, no está verificado). Como resultado, la aplicación podría filtrar entonces información de usuario confidencial en una conexión SSL interrumpida.

En algunas bibliotecas que utilizan conexiones SSL, es posible deshabilitar la verificación del certificado de servidor. Esto equivale a confiar en todos los certificados.

Ejemplo 1: Esta aplicación no comprueba el certificado de servidor de forma predeterminada:

...
import ssl
ssl_sock = ssl.wrap_socket(s)
...

Al intentar la conexión con un host válido, esta aplicación aceptará sin objeciones un certificado emitido para "hackedserver.com". La aplicación podría filtrar entonces información de usuario confidencial en una conexión SSL interrumpida en el servidor pirateado.

En algunas bibliotecas que utilizan conexiones SSL, es posible deshabilitar la verificación del certificado de servidor. Esto equivale a confiar en todos los certificados.

Ejemplo 1: esta aplicación deshabilita explícitamente la verificación del certificado:

require 'openssl'
...
ctx = OpenSSL::SSL::SSLContext.new
ctx.verify_mode=OpenSSL::SSL::VERIFY_NONE
...

Al intentar la conexión con un host válido, esta aplicación aceptará sin objeciones un certificado emitido para "hackedserver.com". La aplicación podría filtrar entonces información de usuario confidencial en una conexión SSL interrumpida en el servidor pirateado.

En algunas bibliotecas que utilizan conexiones SSL, el certificado de servidor no se comprueba de forma predeterminada (o se puede configurar de forma explícita para que así sea). Esto equivale a confiar en todos los certificados.

Ejemplo 1: este código configura NSURLConnectionDelegate para que acepte cualquier certificado HTTPS:

class Delegate: NSObject, NSURLConnectionDelegate {
    
    ...

    func connection(connection: NSURLConnection, canAuthenticateAgainstProtectionSpace protectionSpace: NSURLProtectionSpace?) -> Bool {
        return protectionSpace?.authenticationMethod == NSURLAuthenticationMethodServerTrust
    }

    func connection(connection: NSURLConnection, willSendRequestForAuthenticationChallenge challenge: NSURLAuthenticationChallenge) {
        challenge.sender?.useCredential(NSURLCredential(forTrust: challenge.protectionSpace.serverTrust!), forAuthenticationChallenge: challenge)
        challenge.sender?.continueWithoutCredentialForAuthenticationChallenge(challenge)
    }
}

Al intentar conectarse a un servidor protegido con SSL usando la implementación de NSURLConnectionDelegate del Example 1, no aparecerá ningún error o advertencia si el certificado del servidor que recibe la solicitud se ha firmado automáticamente (y, por lo tanto, no está verificado). Como resultado, la aplicación podría filtrar entonces información de usuario confidencial en una conexión SSL interrumpida.

Ejemplo 2: en una clase NSURLSession, la validación de la cadena SSL/TLS se controla a través del método de delegación de autenticación de la aplicación, pero en lugar de proporcionar al servidor las credenciales para autenticar al usuario (o aplicación), la aplicación comprueba las credenciales que proporciona el servidor durante el intercambio SSL/TLS e indica al sistema de carga de URL si debe aceptar o rechazar esas credenciales. El siguiente código muestra un NSURLSessionDelgate que devuelve la proposedCredential del desafío recibido como una credencial para la sesión, lo que en la práctica permite eludir la verificación del servidor:

class MySessionDelegate : NSObject, NSURLSessionDelegate {
    ...
    func URLSession(session: NSURLSession, didReceiveChallenge challenge: NSURLAuthenticationChallenge, completionHandler: (NSURLSessionAuthChallengeDisposition, NSURLCredential?) -> Void) {
        ...
        completionHandler(NSURLSessionAuthChallengeDisposition.UseCredential, challenge.proposedCredential)
        ...
    }
    ...
}

Actualmente, todas las comunicaciones a través de la conexión del socket TCP no están autenticadas ni cifradas, lo que las expone a un posible riesgo. Este riesgo es particularmente significativo en entornos móviles, en los que los dispositivos a menudo se conectan a redes inalámbricas públicas poco seguras. Para mitigar esta vulnerabilidad, implemente un protocolo seguro, como SSL/TLS, para garantizar la confidencialidad e integridad de los datos.

Ejemplo 1: El siguiente fragmento de código demuestra la transmisión de datos a través de una conexión de socket TCP no autenticada y no cifrada, en lugar de utilizar un protocolo seguro como SSL/TLS.

...
FINAL(client) = cl_apc_tcp_client_manager=>create(
      i_host   = ip_adress
      i_port  = port
      i_frame = VALUE apc_tcp_frame(
        frame_type =
          if_apc_tcp_frame_types=>co_frame_type_terminator
        terminator =
          terminator )
      i_event_handler = event_handler ).
...

La comunicación entre el objeto de client y el servidor remoto es vulnerable a compromisos, porque se transmite a través de un canal no cifrado y no autenticado.

Las comunicaciones a través de HTTP, FTP o gopher no están autenticadas ni cifradas. Por lo tanto, están sujetas a riesgos, sobre todo en entornos móviles en los que los dispositivos se conectan con frecuencia a redes inalámbricas públicas poco seguras mediante conexiones WiFi. En estos casos, se debe utilizar un protocolo cifrado (seguro).

Ejemplo 1: En el siguiente ejemplo se envían datos mediante el protocolo HTTP (en lugar de usar HTTPS).

...
HttpRequest req = new HttpRequest();
req.setEndpoint('http://example.com');
HTTPResponse res = new Http().send(req);
...

Es posible que el objeto de entrada HttpResponse, res, se haya visto comprometido, ya que se proporciona a través de un canal no cifrado ni autenticado.

Las comunicaciones a través de HTTP, FTP o gopher no están autenticadas ni cifradas. Por lo tanto, están sujetas a ataques "man-in-the-middle" cuando los dispositivos se conectan con frecuencia a redes inalámbricas públicas poco seguras mediante conexiones WiFi.

Ejemplo 1: El siguiente código utiliza protocolo HTTP inseguro (en lugar de utilizar HTTPS):

    var account = new CloudStorageAccount(storageCredentials, false);

Las comunicaciones a través de HTTP, FTP o gopher no están autenticadas ni cifradas. Por lo tanto, están sujetas a riesgos, sobre todo en entornos móviles en los que los dispositivos se conectan con frecuencia a redes inalámbricas públicas poco seguras mediante conexiones WiFi.

Ejemplo 1: En el siguiente ejemplo se leen datos mediante el protocolo HTTP (en lugar de usar HTTPS).

  ...
  String url = 'http://10.0.2.2:11005/v1/key';
  Response response = await get(url, headers: headers);
  ...

Es posible que la respuesta de entrada, response, se haya visto comprometida, ya que se proporciona a través de un canal no cifrado ni autenticado.

Las comunicaciones a través de HTTP, FTP o gopher no están autenticadas ni cifradas. Por lo tanto, están expuestas a riesgos, especialmente en entornos donde los dispositivos se conectan con frecuencia a redes inalámbricas públicas poco seguras.

Ejemplo 1: El siguiente ejemplo configura un servidor web mediante el protocolo HTTP (en lugar de HTTPS).

	helloHandler := func(w http.ResponseWriter, req *http.Request) {
		io.WriteString(w, "Hello, world!\n")
	}

	http.HandleFunc("/hello", helloHandler)
	log.Fatal(http.ListenAndServe(":8080", nil))

Las comunicaciones a través de HTTP, FTP o gopher no están autenticadas ni cifradas. Por lo tanto, están sujetas a riesgos, sobre todo en entornos móviles en los que los dispositivos se conectan con frecuencia a redes inalámbricas públicas poco seguras mediante conexiones WiFi.

Ejemplo 1: En el siguiente ejemplo, se leen datos mediante el protocolo HTTP (en lugar de usar HTTPS).

var http = require('http');
...
http.request(options, function(res){
  ...
});
...

Es posible que el objeto de entrada http.IncomingMessage, res, se haya visto comprometido debido que se proporciona a través de un canal sin cifrar ni autenticar.

Todos los datos enviados a través de HTTP se envían en texto sin cifrar y expuestos a peligros.

Ejemplo 1: en el siguiente ejemplo se envían datos a través del protocolo HTTP (en lugar de HTTPS).

NSString * const USER_URL = @"http://localhost:8080/igoat/user";
NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:[NSURL URLWithString:USER_URL]];
[[NSURLConnection alloc] initWithRequest:request delegate:self];

Las comunicaciones a través de HTTP, FTP o gopher no están autenticadas ni cifradas. Por lo tanto, están expuestas a riesgos, especialmente en entornos donde los dispositivos se conectan con frecuencia a redes inalámbricas públicas poco seguras.

Ejemplo 1: El siguiente ejemplo deshabilita el cifrado en un socket.

...
stream_socket_enable_crypto($fp, false);
...

Toda la comunicación enviada con un protocolo de texto no seguro sin formato o sin cifrar puede estar en peligro.

Las comunicaciones a través de HTTP, FTP o gopher no están autenticadas ni cifradas. Por lo tanto, está sujeto a compromiso.

Ejemplo 1: En el siguiente ejemplo, se leen datos mediante el protocolo HTTP (en lugar de usar HTTPS).

require 'net/http'
conn = Net::HTTP.new(URI("http://www.website.com/"))
in = conn.get('/index.html')
...

Es posible que la secuencia de entrada, in, se haya visto comprometida, ya que se proporciona a través de un canal no cifrado ni autenticado.

Las comunicaciones a través de HTTP, FTP o gopher no están autenticadas ni cifradas. Por lo tanto, están sujetas a riesgos, sobre todo en entornos móviles en los que los dispositivos se conectan con frecuencia a redes inalámbricas públicas poco seguras mediante conexiones WiFi.

Ejemplo 1: En el siguiente ejemplo se leen datos mediante el protocolo HTTP (en lugar de usar HTTPS).

   val url = Uri.from(scheme = "http", host = "192.0.2.16", port = 80, path = "/")
   val responseFuture: Future[HttpResponse] = Http().singleRequest(HttpRequest(uri = url))

Es posible que la respuesta de entrada, responseFuture, se haya visto comprometida, ya que se proporciona a través de un canal no cifrado ni autenticado.

Todos los datos enviados a través de HTTP se envían en texto sin cifrar y expuestos a peligros.

Ejemplo 1: en el siguiente ejemplo se envían datos a través del protocolo HTTP (en lugar de HTTPS).

let USER_URL = "http://localhost:8080/igoat/user"
let request : NSMutableURLRequest = NSMutableURLRequest(URL:NSURL(string:USER_URL))
let conn : NSURLConnection = NSURLConnection(request:request, delegate:self)

Los conjuntos de cifrado son grupos de algoritmos que se usan para establecer comunicaciones seguras. Mientras establece una conexión entre un servidor y un cliente, el servidor normalmente determina cuál de los conjuntos de cifrado compatibles mutuamente usar. El servidor y los clientes tienen diferentes grupos de conjuntos de cifrado compatibles. Los conjuntos de cifrado no están normalmente recomendados y pueden introducir vulnerabilidades de seguridad en la aplicación. Se recomienda usar normalmente conjuntos de cifrado fuertes, sin vulnerabilidades de seguridad conocidas.

El conjunto de cifrado preferido del servidor podría incluir un conjunto de cifrado con una debilidad conocida. Si el usuario elige un conjunto de cifrado vulnerable, podría permitirle elegir un conjunto de cifrado con una debilidad conocida para intentar introducir vulnerabilidades de seguridad.

Ejemplo 1: El siguiente código de Paramiko permite a un atacante establecer una lista de algoritmos deshabilitados, lo que brinda la posibilidad de degradar el cifrado.

    client = SSHClient()
    algorithms_to_disable = { "ciphers": untrusted_user_input }
    client.connect(host, port, "user", "password", disabled_algorithms=algorithms_to_disable)

Paramiko permite a un desarrollador realizar una selección de conjunto de cifrado inverso. Los algoritmos preferidos de Paramiko son AES128-CTR, AES192-CTR, AES256-CTR, AES128-CBC, AES192-CBC, AES256-CBC y, por último, 3DES-CBC. Si un atacante es capaz de controlar qué algoritmos están deshabilitados, puede forzar SSHClient.connect(...) a utilizar el algoritmo más débil 3DES-CBC.

La aplicación se comunica con su servidor de bases de datos a través de canales no cifrados, lo puede representar un riesgo de seguridad importante para la empresa y los usuarios de la aplicación. En este caso, un atacante puede modificar los datos insertados por el usuario o incluso ejecutar comandos SQL arbitrarios en el servidor de bases de datos.

Ejemplo 1: El siguiente código hace que la aplicación se comunique con su servidor de bases de datos a través de canales no cifrados:

  ...
  insecure_config = {
        'user': username,
        'password': retrievedPassword,
        'host': databaseHost,
        'port': "3306",
        'ssl_disabled': True
    }

    mysql.connector.connect(**insecure_config)
  ...

El uso de configuraciones de seguridad del canal Google Remote Procedure Call (gRPC) que no especifican el cifrado o que no son compatibles con la autenticación o no tienen la capacidad de identidad de conexión deja al canal expuesto a muchas formas de ataque. No se puede confiar en los datos enviados con este canal inseguro.

Ejemplo 1: El siguiente código muestra una configuración de canal gRPC con credenciales de canal no seguras

    ...
    using var channel = GrpcChannel.ForAddress("https://grpcserver.com", new GrpcChannelOptions { 
        Credentials = ChannelCredentials.Insecure
    });
    ...
    

El uso de una configuración de credenciales del canal de Google Remote Procedure Call (gRPC) no especificada da como resultado una configuración de seguridad que se establece en un valor predeterminado no seguro de None. No se puede confiar en los datos enviados con una configuración no segura de credenciales del canal.

Ejemplo 1: El siguiente código muestra un objeto de credenciales del canal gRPC creado con todos los parámetros predeterminados, lo que da como resultado que todas las configuraciones de seguridad de credenciales del canal se establezcan en valores predeterminados no seguros. En este caso, el valor del parámetro root_certificates se configurará en None, el valor del parámetro private_key se configurará en None y el valor del parámetro certificate_chain se configurará en None.

...
channel_creds = grpc.ssl_channel_credentials()
...

El uso de una configuración de credenciales del servidor de Google Remote Procedure Call (gRPC) no especificada da como resultado que la configuración de seguridad se establezca en un valor predeterminado no seguro de None o False. No se puede confiar en los datos enviados hacia un servidor y desde él con una configuración de credenciales no segura.

Ejemplo 1: El siguiente código muestra un objeto de credenciales del servidor gRPC creado con parámetros predeterminados, lo que hace que se deshabilite la autenticación del cliente.

...
pk_cert_chain = your_organization.securelyGetPrivateKeyCertificateChainPairs()
server_creds = grpc.ssl_server_credentials(pk_cert_chain)
...

Un ataque de extracción de HTTPS es un tipo de ataque "man-in-the-middle" donde el usuario malintencionado observa todo el tráfico HTTP para los encabezados de ubicación y vínculos que hacen referencia a HTTPS y los reemplaza por versiones HTTP. El atacante conserva una lista de todas las sustituciones de HTTP realizadas para poder devolver la solicitud HTTPS al servidor. Todas las conexiones HTTP agotadas se conectan a través de un proxy con el servidor mediante HTTPS. Todo el tráfico entre la víctima y el usuario malintencionado se envía a través de HTTP, por lo que se revelan nombres de usuario, contraseñas y otra información privada, pero el servidor sigue recibiendo el tráfico HTTPS esperado del usuario malintencionado para que nada parezca incorrecto.

La Seguridad de transporte HTTP estricta (HSTS) es un encabezado de seguridad que indica al explorador que siempre se conecte al sitio devolviendo los encabezados HSTS a través de SSL/TLS durante un período especificado en el encabezado en sí. Cualquier conexión con el servidor mediante HTTP se reemplazará automáticamente con una HTTPS, incluso si el usuario escribe http:// en la barra de dirección URL del explorador.

Un ataque de extracción de HTTPS es un tipo de ataque "man-in-the-middle" donde el usuario malintencionado observa todo el tráfico HTTP para los encabezados de ubicación y vínculos que hacen referencia a HTTPS y los reemplaza por versiones HTTP. El atacante conserva una lista de todas las sustituciones de HTTP realizadas para poder devolver la solicitud HTTPS al servidor. Todas las conexiones HTTP agotadas se conectan a través de un proxy con el servidor mediante HTTPS. Todo el tráfico entre la víctima y el usuario malintencionado se envía a través de HTTP, por lo que se revelan nombres de usuario, contraseñas y otra información privada, pero el servidor sigue recibiendo el tráfico HTTPS esperado del usuario malintencionado para que nada parezca incorrecto.

La Seguridad de transporte HTTP estricta (HSTS) es un encabezado de seguridad que indica al explorador que siempre se conecte al sitio devolviendo los encabezados HSTS a través de SSL/TLS durante un período especificado en el encabezado en sí. Cualquier conexión con el servidor mediante HTTP se reemplazará automáticamente con una HTTPS, incluso si el usuario escribe http:// en la barra de dirección URL del explorador.

Un ataque de extracción de HTTPS es un tipo de ataque "man-in-the-middle" donde el usuario malintencionado observa todo el tráfico HTTP para los encabezados de ubicación y vínculos que hacen referencia a HTTPS y los reemplaza por versiones HTTP. El atacante conserva una lista de todas las sustituciones de HTTP realizadas para poder devolver la solicitud HTTPS al servidor. Todas las conexiones HTTP agotadas se conectan a través de un proxy con el servidor mediante HTTPS. Todo el tráfico entre la víctima y el usuario malintencionado se envía a través de HTTP, por lo que se revelan nombres de usuario, contraseñas y otra información privada, pero el servidor sigue recibiendo el tráfico HTTPS esperado del usuario malintencionado para que nada parezca incorrecto.

La Seguridad de transporte HTTP estricta (HSTS) es un encabezado de seguridad que indica al explorador que siempre se conecte al sitio devolviendo los encabezados HSTS a través de SSL/TLS durante un período especificado en el encabezado en sí. Cualquier conexión con el servidor mediante HTTP se reemplazará automáticamente con una HTTPS, incluso si el usuario escribe http:// en la barra de dirección URL del explorador.

Un ataque de extracción de HTTPS es un tipo de ataque "man-in-the-middle" donde el usuario malintencionado observa todo el tráfico HTTP para los encabezados de ubicación y vínculos que hacen referencia a HTTPS y los reemplaza por versiones HTTP. El atacante conserva una lista de todas las sustituciones de HTTP realizadas para poder devolver la solicitud HTTPS al servidor. Todas las conexiones HTTP agotadas se conectan a través de un proxy con el servidor mediante HTTPS. Todo el tráfico entre la víctima y el usuario malintencionado se envía a través de HTTP, por lo que se revelan nombres de usuario, contraseñas y otra información privada, pero el servidor sigue recibiendo el tráfico HTTPS esperado del usuario malintencionado para que nada parezca incorrecto.

La Seguridad de transporte HTTP estricta (HSTS) es un encabezado de seguridad que indica al explorador que siempre se conecte al sitio devolviendo los encabezados HSTS a través de SSL/TLS durante un período especificado en el encabezado en sí. Cualquier conexión con el servidor mediante HTTP se reemplazará automáticamente con una HTTPS, incluso si el usuario escribe http:// en la barra de dirección URL del explorador.

Los datos confidenciales enviados sin cifrar a través de la conexión pueden ser leídos/modificados por cualquier usuario malintencionado que intercepte el tráfico de red.

Ejemplo 1: el siguiente SmtpClient está configurado incorrectamente, no utiliza SSL/TLS para comunicarse con un servidor SMTP:

  string to = "bob@acme.com";
  string from = "alice@acme.com";
  MailMessage message = new MailMessage(from, to);
  message.Subject = "SMTP client.";
  message.Body = @"You can send an email message from an application very easily.";
  SmtpClient client = new SmtpClient("smtp.acme.com");
  client.UseDefaultCredentials = true;
  client.Send(message);

Los datos confidenciales enviados sin cifrar a través de la conexión pueden ser leídos/modificados por cualquier usuario malintencionado que intercepte el tráfico de red.

Ejemplo 1: el siguiente cliente SMTP está configurado incorrectamente, no utiliza SSL/TLS para comunicarse con un servidor SMTP:

session = smtplib.SMTP(smtp_server, smtp_port)
session.ehlo()
session.login(username, password)
session.sendmail(frm, to, content)

Una aplicación que se basa en los protocolos SSL/TLS para garantizar la autenticidad, la confidencialidad y la integridad de las transmisiones de datos puede verse comprometida si no elige algoritmos criptográficos lo suficientemente sólidos. La solidez del mecanismo de protección viene determinada por los algoritmos de autenticación, cifrado y hash, conocidos colectivamente como conjunto de cifrado. Se utiliza un conjunto de cifrado para la transmisión de información confidencial a través del canal TLS/SSL.

Cuando un servidor admite una variedad de conjuntos de cifrado de diferentes niveles, el uso de un cifrado débil o una clave de cifrado de longitud insuficiente puede permitir que un atacante anule el mecanismo de protección y robe o modifique información confidencial. Los atacantes podrían manipular las aplicaciones implementadas en un servidor web configurado de manera insegura, para que elijan conjuntos de cifrado débiles. Es posible que los conjuntos de cifrado débiles resulten vulnerables a los ataques de fuerza bruta y los ataques "man-in-the-middle", lo que puede derivar en la interceptación y manipulación de datos confidenciales.

Una aplicación que se basa en protocolos SSL/TLS para garantizar la autenticidad, la confidencialidad y la integridad de las transmisiones de datos puede resultar vulnerable a compromisos si no elige algoritmos criptográficos lo suficientemente sólidos. La solidez del mecanismo de protección viene determinada por los algoritmos de autenticación, cifrado y hash, conocidos colectivamente como conjunto de cifrado. Se utiliza un conjunto de cifrado para la transmisión de información confidencial a través del canal TLS/SSL.

Cuando un servidor admite una variedad de conjuntos de cifrado de diferentes niveles, el uso de un cifrado débil o una clave de cifrado de longitud insuficiente puede permitir que un atacante anule el mecanismo de protección y robe o modifique información confidencial. Los atacantes podrían manipular las aplicaciones implementadas en un servidor web configurado de manera insegura, para que elijan conjuntos de cifrado débiles. Es posible que los conjuntos de cifrado débiles resulten vulnerables a los ataques de fuerza bruta y los ataques "man-in-the-middle", lo que puede derivar en la interceptación y manipulación de datos confidenciales.

Una aplicación que se basa en protocolos SSL/TLS para garantizar la autenticidad, la confidencialidad y la integridad de las transmisiones de datos puede resultar vulnerable a compromisos si no elige algoritmos criptográficos lo suficientemente sólidos. La solidez del mecanismo de protección viene determinada por los algoritmos de autenticación, cifrado y hash, conocidos colectivamente como conjunto de cifrado. Se utiliza un conjunto de cifrado para la transmisión de información confidencial a través del canal TLS/SSL.

Cuando un servidor admite una variedad de conjuntos de cifrado de diferentes niveles, el uso de un cifrado débil o una clave de cifrado de longitud insuficiente puede permitir que un atacante anule el mecanismo de protección y robe o modifique información confidencial. Los atacantes podrían manipular las aplicaciones implementadas en un servidor web configurado de manera insegura, para que elijan conjuntos de cifrado débiles. Es posible que los conjuntos de cifrado débiles resulten vulnerables a los ataques de fuerza bruta y los ataques "man-in-the-middle", lo que puede derivar en la interceptación y manipulación de datos confidenciales.