A infraestrutura de chave pública (PKI) é baseada em Autoridades de Certificação (ACs) confiáveis. No entanto, o número crescente de Autoridades de Certificação comprometidas significa que os respectivos certificados raiz podem não ser mais confiáveis e, portanto, nenhum certificado assinado por essa AC o será. Os invasores em posse desses certificados comprometidos conseguirão interceptar todo o tráfego SSL/TLS que confia nessas ACs.

As assinaturas de Autoridades de Certificação são necessárias para ferramentas de comunicação de rede de propósito geral, como navegadores que se conectam a pontos de extremidade de rede arbitrários e que não têm conhecimento prévio de quais ACs assinam os certificados SSL/TLS desses pontos de extremidade. Os aplicativos móveis que se conectam a um número limitado de servidores back-end podem se beneficiar com o conhecimento de uma lista pré-selecionada de ACs confiáveis que esses servidores podem usar na assinatura dos respectivos certificados e "fixar" esses certificados/chaves públicas nos aplicativos para que a confiança seja reduzida aos certificados esperados pelo aplicativo.

Exemplo 1: O exemplo a seguir estabelece uma conexão SSL/TLS usando as ACs pré-carregadas padrão do sistema.

val url = URL("https://myserver.org")
val data = url.readBytes()

Como o SSLSocketFactory subjacente usado pelo URLConnection não foi alterado, ele usará o padrão que confiará em todas as ACs presentes no armazenamento de chaves padrão do Android.

A infraestrutura de chave pública (PKI) é baseada em Autoridades de Certificação (ACs) confiáveis. No entanto, o número crescente de Autoridades de Certificação comprometidas significa que os respectivos certificados raiz podem não ser mais confiáveis e, portanto, nenhum certificado assinado por essa AC o será. Os invasores em posse desses certificados comprometidos conseguirão interceptar todo o tráfego SSL/TLS que confia nessas ACs.

As assinaturas de Autoridades de Certificação são necessárias para ferramentas de comunicação de rede de propósito geral, como navegadores que se conectam a pontos de extremidade de rede arbitrários e que não têm conhecimento prévio de quais ACs assinam os certificados SSL/TLS desses pontos de extremidade. Os aplicativos móveis que se conectam a um número limitado de servidores back-end podem se beneficiar com o conhecimento de uma lista pré-selecionada de CAs confiáveis que esses servidores podem usar na assinatura dos respectivos certificados e "fixar" esses certificados/chaves públicas nos aplicativos para que a confiança seja reduzida aos certificados esperados pelo aplicativo.

Exemplo 1: O exemplo a seguir estabelece uma conexão SSL/TLS usando as ACs pré-carregadas padrão do sistema.

NSString* requestString = @"https://myserver.org";
NSURL* requestUrl = [NSURL URLWithString:requestString];
NSURLRequest* request = [NSURLRequest requestWithURL:requestUrl
                                         cachePolicy:NSURLRequestReloadIgnoringLocalCacheData
                                     timeoutInterval:10.0f];
NSURLConnection* connection = [[NSURLConnection alloc] initWithRequest:request delegate:self];

Como não há métodos NSURLConnectionDelegate definidos para manipular a verificação de certificados, ele usará os sistemas que confiarão em todas as ACs presente no armazenamento de chaves padrão do iOS.

A infraestrutura de chave pública (PKI) é baseada em Autoridades de Certificação (ACs) confiáveis. No entanto, o número crescente de Autoridades de Certificação comprometidas significa que os respectivos certificados raiz podem não ser mais confiáveis e, portanto, nenhum certificado assinado por essa AC o será. Os invasores em posse desses certificados comprometidos conseguirão interceptar todo o tráfego SSL/TLS que confia nessas ACs.

As assinaturas de Autoridades de Certificação são necessárias para ferramentas de comunicação de rede de propósito geral, como navegadores que se conectam a pontos de extremidade de rede arbitrários e que não têm conhecimento prévio de quais ACs assinam os certificados SSL/TLS desses pontos de extremidade. Os aplicativos móveis que se conectam a um número limitado de servidores back-end podem se beneficiar com o conhecimento de uma lista pré-selecionada de ACs confiáveis que esses servidores podem usar na assinatura dos respectivos certificados e "fixar" esses certificados/chaves públicas nos aplicativos para que a confiança seja reduzida aos certificados esperados pelo aplicativo.

Exemplo 1: O exemplo a seguir estabelece uma conexão SSL/TLS usando as ACs pré-carregadas padrão do sistema.

let requestString = NSURL(string: "https://myserver.org") 
let requestUrl : NSURL = NSURL(string:requestString)!;
let request : NSURLRequest = NSURLRequest(URL:requestUrl);
let connection : NSURLConnection = NSURLConnection(request:request, delegate:self)!;

Como não há métodos NSURLConnectionDelegate definidos para manipular a verificação de certificados, ele usará os sistemas que confiarão em todas as ACs presente no armazenamento de chaves padrão do iOS.

Em algumas bibliotecas que usam conexões SSL, o certificado do servidor não é verificado por padrão. Isso é equivalente a confiar em todos os certificados. Em outros casos, isso pode ser explicitamente desativado, seja por intenção ou não.

Exemplo 1: Este aplicativo sempre verifica se a cadeia de certificados está correta, confiando assim em todos os certificados.

...
private bool CertificateCheck(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors)
{
  ...
  return true; 
}
...
  HttpWebRequest webRequest = (HttpWebRequest) WebRequest.Create("https://www.myTrustedSite.com");
  webRequest.ServerCertificateValidationCallback = CertificateCheck;
  WebResponse response = webRequest.GetResponse();
...

Ao tentar se conectar a "https://www.myTrustedSite.com", o aplicativo pode aceitar facilmente um certificado emitido para "hackedserver.com". Agora, é possível que ele deixe vazar informações confidenciais dos usuários em uma conexão SSL interrompida com o servidor invadido.

Em algumas bibliotecas que usam conexões SSL, é possível desabilitar a verificação de certificados do servidor. Isso é equivalente a confiar em todos os certificados.

Exemplo 1: Este aplicativo desabilita explicitamente a verificação de certificados:

...
  SSL_CTX_set_verify(ctx, SSL_VERIFY_NONE, verify_callback);
...

Ao tentar se conectar a um host válido, o aplicativo pode aceitar facilmente um certificado emitido para "hackedserver.com". Agora, é possível que ele deixe vazar informações confidenciais dos usuários em uma conexão SSL interrompida com o servidor invadido.

Em algumas bibliotecas que usam conexões SSL, o certificado do servidor não é verificado por padrão. Isso é equivalente a confiar em todos os certificados.

Exemplo 1: Este aplicativo não verifica explicitamente o certificado do servidor.

    ...
    config := &tls.Config{
        // Set InsecureSkipVerify to skip the default validation
        InsecureSkipVerify: true,
        ...
    }

    conn, err := tls.Dial("tcp", "example.com:443", conf)
    ..
    

Ao tentar se conectar a example.com, esse aplicativo aceita prontamente qualquer certificado emitido pelo servidor. Potencialmente, esse aplicativo pode vazar informações confidenciais dos usuários em uma conexão SSL interrompida com o servidor invadido.

Em algumas bibliotecas que usam conexões SSL, o certificado do servidor não é verificado por padrão. Isso é equivalente a confiar em todos os certificados.

Exemplo 1: Este servidor tenta verificar conexões de cliente incorretamente:

...
var options = {
  key : fs.readFileSync('my-server-key.pem'),
  cert : fs.readFileSync('server-cert.pem'),
  requestCert: true,
  ...
}
https.createServer(options);
...

Quando esse objeto https.Server é criado, a configuração requestCert é especificada como true, mas rejectUnauthorized não é definido, o que padroniza como false. Isso significa que, embora o servidor tenha sido criado com a intenção de verificar os clientes via SSL, as conexões ainda serão aceitas mesmo se o certificado não for autorizado com a lista de ACs fornecidas.

Exemplo 2: Este aplicativo tenta se conectar a um servidor via SSL:

var tls = require('tls');
...
tls.connect({
  host: 'https://www.hackersite.com',
  port: '443',
  ...
  rejectUnauthorized: false,
  ...
});

Neste exemplo, uma vez que rejectUnauthorized foi definido como false, isso significa que os certificados não autorizados serão aceitos, e uma conexão segura com o servidor não identificado ainda será criada. Agora, é possível que ele deixe vazar informações confidenciais dos usuários em uma conexão SSL interrompida com o servidor invadido.

Em algumas bibliotecas que envolvem conexões SSL, o certificado do servidor não é verificado por padrão (ou pode ser explicitamente configurado para fazê-lo). Isso é equivalente a confiar em todos os certificados.

Exemplo 1: Este código configura o NSURLConnectionDelegate para aceitar qualquer certificado HTTPS:

implementation NSURLRequest (IgnoreSSL)

+ (BOOL)allowsAnyHTTPSCertificateForHost:(NSString *)host
{
  return YES;
}

@end

Ao tentar conectar-se a um servidor protegido por SSL utilizando a implementação de NSURLRequest do Example 1, nenhum aviso ou erro resultará se o certificado solicitado do servidor for autoassinado (e, portanto, não verificado). Como resultado, o aplicativo potencialmente vazaria agora informações confidenciais do usuário por meio da conexão SSL quebrada.

Em algumas bibliotecas que usam conexões SSL, é possível desabilitar a verificação de certificados do servidor. Isso é equivalente a confiar em todos os certificados.

Exemplo 1: Esse aplicativo não verifica o certificado do servidor por padrão:

...
import ssl
ssl_sock = ssl.wrap_socket(s)
...

Ao tentar se conectar a um host válido, o aplicativo pode aceitar facilmente um certificado emitido para "hackedserver.com". Agora, é possível que ele deixe vazar informações confidenciais dos usuários em uma conexão SSL interrompida com o servidor invadido.

Em algumas bibliotecas que usam conexões SSL, é possível desabilitar a verificação de certificados do servidor. Isso é equivalente a confiar em todos os certificados.

Exemplo 1: Este aplicativo desabilita explicitamente a verificação de certificados:

require 'openssl'
...
ctx = OpenSSL::SSL::SSLContext.new
ctx.verify_mode=OpenSSL::SSL::VERIFY_NONE
...

Ao tentar se conectar a um host válido, o aplicativo pode aceitar facilmente um certificado emitido para "hackedserver.com". Agora, é possível que ele deixe vazar informações confidenciais dos usuários em uma conexão SSL interrompida com o servidor invadido.

Em algumas bibliotecas que envolvem conexões SSL, o certificado do servidor não é verificado por padrão (ou pode ser explicitamente configurado para fazê-lo). Isso é equivalente a confiar em todos os certificados.

Exemplo 1: Este código configura o NSURLConnectionDelegate para aceitar qualquer certificado HTTPS:

class Delegate: NSObject, NSURLConnectionDelegate {
    
    ...

    func connection(connection: NSURLConnection, canAuthenticateAgainstProtectionSpace protectionSpace: NSURLProtectionSpace?) -> Bool {
        return protectionSpace?.authenticationMethod == NSURLAuthenticationMethodServerTrust
    }

    func connection(connection: NSURLConnection, willSendRequestForAuthenticationChallenge challenge: NSURLAuthenticationChallenge) {
        challenge.sender?.useCredential(NSURLCredential(forTrust: challenge.protectionSpace.serverTrust!), forAuthenticationChallenge: challenge)
        challenge.sender?.continueWithoutCredentialForAuthenticationChallenge(challenge)
    }
}

Ao tentar conectar-se a um servidor protegido por SSL utilizando a implementação de NSURLConnectionDelegate do Example 1, nenhum aviso ou erro resultará se o certificado solicitado do servidor for autoassinado (e, portanto, não verificado). Como resultado, o aplicativo potencialmente vazaria agora informações confidenciais do usuário por meio da conexão SSL quebrada.

Exemplo 2: Em uma classe NSURLSession, a validação de cadeia de SSL/TLS é manipulada pelo método delegado de autenticação do aplicativo, mas, em vez de fornecer credenciais para autenticar o usuário (ou seu aplicativo) no servidor, o aplicativo verifica as credenciais fornecidas pelo servidor durante o handshake SSL/TLS e informa o sistema de carregamento de URL se ele deve aceitar ou rejeitar essas credenciais. O seguinte código mostra um NSURLSessionDelgate que passa umaproposedCredential do desafio recebido de volta como uma credencial para a sessão, ignorando efetivamente a verificação do servidor:

class MySessionDelegate : NSObject, NSURLSessionDelegate {
    ...
    func URLSession(session: NSURLSession, didReceiveChallenge challenge: NSURLAuthenticationChallenge, completionHandler: (NSURLSessionAuthChallengeDisposition, NSURLCredential?) -> Void) {
        ...
        completionHandler(NSURLSessionAuthChallengeDisposition.UseCredential, challenge.proposedCredential)
        ...
    }
    ...
}

Todas as comunicações pela conexão de soquete TCP atualmente não são autenticadas e nem criptografadas, o que as expõe a possíveis comprometimentos. Esse risco é particularmente significativo em ambientes móveis, onde os dispositivos geralmente se conectam a redes sem fio públicas não seguras. Para mitigar essa vulnerabilidade, implemente um protocolo seguro, como SSL/TLS, para garantir a confidencialidade e a integridade dos dados.

Exemplo 1: O trecho de código a seguir demonstra a transmissão de dados por meio de uma conexão de soquete TCP não autenticada e não criptografada, em vez de usar um protocolo seguro como SSL/TLS.

...
FINAL(client) = cl_apc_tcp_client_manager=>create(
      i_host   = ip_adress
      i_port  = port
      i_frame = VALUE apc_tcp_frame(
        frame_type =
          if_apc_tcp_frame_types=>co_frame_type_terminator
        terminator =
          terminator )
      i_event_handler = event_handler ).
...

A comunicação entre o objeto client e o servidor remoto fica vulnerável a comprometimento, porque é transmitido por um canal não criptografado e não autenticado.

Toda a comunicação por HTTP, FTP ou gopher não é autenticada e não é criptografada. Está, portanto, sujeita a ficar comprometida, especialmente no ambiente móvel, no qual os dispositivos frequentemente se conectam a redes não seguras, públicas e sem fio por meio conexões Wi-Fi. Nesses casos, um protocolo criptografado (seguro) deve ser usado.

Exemplo 1: Esse exemplo envia os dados pelo protocolo HTTP (em vez de usar o HTTPS).

...
HttpRequest req = new HttpRequest();
req.setEndpoint('http://example.com');
HTTPResponse res = new Http().send(req);
...

O objeto HttpResponse de entrada, res, pode ter sido comprometida, pois ela é entregue através de um canal não criptografado e não autenticado.

Toda a comunicação por HTTP, FTP ou gopher não é autenticada e não é criptografada. Portanto, ela está a ataques man-in-the-middle, na qual os dispositivos frequentemente se conectam a redes não seguras, públicas e sem fio usando conexões Wi-Fi.

Exemplo 1: O código a seguir usa protocol HTTP inseguro (em vez de utilizar o HTTPS):

    var account = new CloudStorageAccount(storageCredentials, false);

Toda a comunicação por HTTP, FTP ou gopher não é autenticada e não é criptografada. Está, portanto, sujeita a ficar comprometida, especialmente no ambiente móvel, no qual os dispositivos frequentemente se conectam a redes não seguras, públicas e sem fio por meio conexões Wi-Fi.

Exemplo 1: Este exemplo lê os dados usando o protocolo HTTP (em vez de utilizar o HTTPS).

  ...
  String url = 'http://10.0.2.2:11005/v1/key';
  Response response = await get(url, headers: headers);
  ...

A resposta de entrada, response, pode ter sido comprometida, pois ela é entregue por meio de um canal não criptografado e não autenticado.

Toda a comunicação por HTTP, FTP ou gopher não é autenticada e não é criptografada. Portanto, está sujeita a ser comprometida, especialmente em ambientes nos quais os dispositivos se conectam frequentemente a redes sem fio públicas não seguras.

Exemplo 1: O exemplo a seguir configura um servidor Web usando o protocolo HTTP (em vez de usar HTTPS).

	helloHandler := func(w http.ResponseWriter, req *http.Request) {
		io.WriteString(w, "Hello, world!\n")
	}

	http.HandleFunc("/hello", helloHandler)
	log.Fatal(http.ListenAndServe(":8080", nil))

Toda a comunicação por HTTP, FTP ou gopher não é autenticada e não é criptografada. Está, portanto, sujeita a ficar comprometida, especialmente no ambiente móvel, no qual os dispositivos frequentemente se conectam a redes não seguras, públicas e sem fio por meio conexões Wi-Fi.

Exemplo 1: Este exemplo lê os dados usando o protocolo HTTP (em vez de utilizar o HTTPS).

var http = require('http');
...
http.request(options, function(res){
  ...
});
...

O objeto de entrada http.IncomingMessage, res, pode ter sido comprometido, uma vez que é entregue por meio de um canal não criptografado e não autenticado.

Todos os dados enviados por meio de HTTP são enviados abertamente e estão sujeitos a um compromisso.

Exemplo 1: Este exemplo envia dados por meio do protocolo HTTP (contra HTTPS).

NSString * const USER_URL = @"http://localhost:8080/igoat/user";
NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:[NSURL URLWithString:USER_URL]];
[[NSURLConnection alloc] initWithRequest:request delegate:self];

Toda a comunicação por HTTP, FTP ou gopher não é autenticada e não é criptografada. Portanto, está sujeita a ser comprometida, especialmente em ambientes nos quais os dispositivos se conectam frequentemente a redes sem fio públicas não seguras.

Exemplo 1: O exemplo a seguir desabilita a criptografia em um soquete.

...
stream_socket_enable_crypto($fp, false);
...

Todas as comunicações enviadas com um protocolo inseguro, não criptografado ou de texto simples estão sujeitas a comprometimento.

Toda a comunicação por HTTP, FTP ou gopher não é autenticada e não é criptografada. Portanto, está sujeita a ficar comprometida.

Exemplo 1: Este exemplo lê os dados usando o protocolo HTTP (em vez de utilizar o HTTPS).

require 'net/http'
conn = Net::HTTP.new(URI("http://www.website.com/"))
in = conn.get('/index.html')
...

O fluxo de entrada, in, pode ter sido comprometido, pois ele é entregue através de um canal não criptografado e não autenticado.

Toda a comunicação por HTTP, FTP ou gopher não é autenticada e não é criptografada. Está, portanto, sujeita a ficar comprometida, especialmente no ambiente móvel, no qual os dispositivos frequentemente se conectam a redes não seguras, públicas e sem fio por meio conexões Wi-Fi.

Exemplo 1: Este exemplo lê os dados usando o protocolo HTTP (em vez de utilizar o HTTPS).

   val url = Uri.from(scheme = "http", host = "192.0.2.16", port = 80, path = "/")
   val responseFuture: Future[HttpResponse] = Http().singleRequest(HttpRequest(uri = url))

A resposta de entrada, responseFuture, pode ter sido comprometida, pois ela é entregue através de um canal não criptografado e não autenticado.

Todos os dados enviados por meio de HTTP são enviados abertamente e estão sujeitos a um compromisso.

Exemplo 1: Este exemplo envia dados por meio do protocolo HTTP (contra HTTPS).

let USER_URL = "http://localhost:8080/igoat/user"
let request : NSMutableURLRequest = NSMutableURLRequest(URL:NSURL(string:USER_URL))
let conn : NSURLConnection = NSURLConnection(request:request, delegate:self)

Conjuntos de criptografia são uma série de algoritmos usados para estabelecer comunicações seguras. Ao estabelecer uma conexão entre um servidor e um cliente, o servidor geralmente determina qual dos conjuntos de criptografia com suporte mútuo deve ser utilizado. O servidor e os clientes podem oferecer suporte a diferentes conjuntos de criptografia. Em geral, não se recomenda o uso de conjuntos de criptografia mais antigos, que podem introduzir vulnerabilidades de segurança no aplicativo. Recomenda-se o uso de conjuntos de criptografia fortes, sem vulnerabilidades de segurança conhecidas.

O conjunto de criptografia preferido do servidor pode incluir um conjunto de criptografia com um ponto fraco conhecido. Se o usuário escolher um conjunto de criptografia vulnerável, isso poderá permitir que ele escolha um conjunto de criptografia com um ponto fraco conhecido para tentar introduzir vulnerabilidades de segurança.

Exemplo 1: O código Paramiko a seguir permite que um invasor defina uma lista de algoritmos desabilitados, proporcionando a capacidade de fazer downgrade da criptografia.

    client = SSHClient()
    algorithms_to_disable = { "ciphers": untrusted_user_input }
    client.connect(host, port, "user", "password", disabled_algorithms=algorithms_to_disable)

O Paramiko permite que um desenvolvedor faça uma seleção inversa do conjunto de criptografia. Os algoritmos preferidos do Paramiko são AES128-CTR, AES192-CTR, AES256-CTR, AES128-CBC, AES192-CBC, AES256-CBC e, por último, 3DES-CBC. Se um invasor for capaz de controlar quais algoritmos estão desativados, ele poderá forçar SSHClient.connect(...) a usar o algoritmo mais fraco 3DES-CBC.

O aplicativo se comunica com seu servidor de banco de dados por meio de canais não criptografados, o que pode representar um risco de segurança significativo para a empresa e os usuários do aplicativo. Nesse caso, um invasor pode modificar os dados inseridos pelo usuário ou até mesmo executar comandos SQL arbitrários no servidor de banco de dados.

Exemplo 1: O código a seguir faz com que o aplicativo se comunique com seu servidor de banco de dados por meio de canais não criptografados:

  ...
  insecure_config = {
        'user': username,
        'password': retrievedPassword,
        'host': databaseHost,
        'port': "3306",
        'ssl_disabled': True
    }

    mysql.connector.connect(**insecure_config)
  ...

O uso de configurações de segurança do canal do Google Remote Procedure Call (gRPC) que não especificam a criptografia, não permitem autenticação ou não têm capacidade de identidade de conexão deixa o canal aberto a muitas formas de ataque. Os dados enviados com esse canal inseguro não são confiáveis.

Exemplo 1: O código a seguir mostra uma configuração de canal do gRPC com credenciais de canal inseguras.

    ...
    using var channel = GrpcChannel.ForAddress("https://grpcserver.com", new GrpcChannelOptions { 
        Credentials = ChannelCredentials.Insecure
    });
    ...
    

O uso de configurações de credencial de canal do Google Remote Procedure Call (gRPC) não especificadas resulta em configurações de segurança definidas para um valor padrão não seguro de None. Os dados enviados com configurações de credencial de canal não seguras não são confiáveis.

Exemplo 1: O código a seguir mostra um objeto de credenciais de canal do gRPC criado com todos os parâmetros padrão, o que resulta em todas as configurações de segurança de credenciais de canal definidas como valores padrão inseguros. Nesse caso, o valor do parâmetro root_certificates será definido como None, o valor do parâmetro private_key será definido como None e o valor do parâmetro certificate_chain será definido como None.

...
channel_creds = grpc.ssl_channel_credentials()
...

O uso de configurações de credencial de servidor do Google Remote Procedure Call (gRPC) não especificadas resulta em configurações de segurança definidas para um padrão inseguro de None ou False. Os dados enviados de e para um servidor com configurações de credenciais de servidor inseguras não são confiáveis.

Exemplo 1: O código a seguir mostra um objeto de credenciais de servidor do gRPC criado com parâmetros padrão, resultando na desativação da autenticação do cliente.

...
pk_cert_chain = your_organization.securelyGetPrivateKeyCertificateChainPairs()
server_creds = grpc.ssl_server_credentials(pk_cert_chain)
...

Um ataque de remoção de HTTPS é um tipo de ataque intermediário, no qual invasor observa todo o tráfego HTTP em cabeçalhos e links de localização que fazem referência HTTPS e os substitui por HTTP. O invasor mantém uma lista de todas as substituições HTTP feitas para que ele possa fazer a solicitação HTTPS ao servidor. Realiza-se o proxy de todas as conexões HTTP ao servidor por meio de HTTPS. Todo o tráfego entre a vítima e o agressor é enviado por meio de HTTP, revelando nomes de usuários, senhas e outras informações privadas, mas o servidor ainda recebe o tráfego HTTPS esperado do invasor para que nada pareça errado.

O HTTP Strict Transport Security (HSTS) é um cabeçalho de segurança que instrui o navegador a sempre conectar a um site que retorne os cabeçalhos HSTS via SSL/TLS durante um período especificado no cabeçalho. Qualquer conexão ao servidor via HTTP será automaticamente substituída por uma conexão HTTPS, mesmo se o usuário digitar http:// na barra de URL do navegador.

Um ataque de remoção de HTTPS é um tipo de ataque intermediário, no qual invasor observa todo o tráfego HTTP em cabeçalhos e links de localização que fazem referência HTTPS e os substitui pelas versões HTTP. O invasor mantém uma lista de todas as substituições HTTP feitas para que ele possa fazer a solicitação HTTPS ao servidor. Realiza-se o proxy de todas as conexões HTTP ao servidor por meio de HTTPS. Todo o tráfego entre a vítima e o agressor é enviado por meio de HTTP, revelando nomes de usuários, senhas e outras informações privadas, mas o servidor ainda recebe o tráfego HTTPS esperado do invasor para que nada pareça errado.

O HTTP Strict Transport Security (HSTS) é um cabeçalho de segurança que instrui o navegador a sempre conectar a um site que retorne os cabeçalhos HSTS via SSL/TLS durante um período especificado no cabeçalho. Qualquer conexão ao servidor via HTTP será automaticamente substituída por uma conexão HTTPS, mesmo se o usuário digitar http:// na barra de URL do navegador.

Um ataque de remoção de HTTPS é um tipo de ataque intermediário, no qual invasor observa todo o tráfego HTTP em cabeçalhos e links de localização que fazem referência HTTPS e os substitui pelas versões HTTP. O invasor mantém uma lista de todas as substituições HTTP feitas para que ele possa fazer a solicitação HTTPS ao servidor. Realiza-se o proxy de todas as conexões HTTP ao servidor por meio de HTTPS. Todo o tráfego entre a vítima e o agressor é enviado por meio de HTTP, revelando nomes de usuários, senhas e outras informações privadas, mas o servidor ainda recebe o tráfego HTTPS esperado do invasor para que nada pareça errado.

O HTTP Strict Transport Security (HSTS) é um cabeçalho de segurança que instrui o navegador a sempre conectar a um site que retorne os cabeçalhos HSTS via SSL/TLS durante um período especificado no cabeçalho. Qualquer conexão ao servidor via HTTP será automaticamente substituída por uma conexão HTTPS, mesmo se o usuário digitar http:// na barra de URL do navegador.

Um ataque de remoção de HTTPS é um tipo de ataque intermediário, no qual invasor observa todo o tráfego HTTP em cabeçalhos e links de localização que fazem referência HTTPS e os substitui pelas versões HTTP. O invasor mantém uma lista de todas as substituições HTTP feitas para que ele possa fazer a solicitação HTTPS ao servidor. Realiza-se o proxy de todas as conexões HTTP ao servidor por meio de HTTPS. Todo o tráfego entre a vítima e o agressor é enviado por meio de HTTP, revelando nomes de usuários, senhas e outras informações privadas, mas o servidor ainda recebe o tráfego HTTPS esperado do invasor para que nada pareça errado.

O HTTP Strict Transport Security (HSTS) é um cabeçalho de segurança que instrui o navegador a sempre conectar a um site que retorne os cabeçalhos HSTS via SSL/TLS durante um período especificado no cabeçalho. Qualquer conexão ao servidor via HTTP será automaticamente substituída por uma conexão HTTPS, mesmo se o usuário digitar http:// na barra de URL do navegador.

Dados confidenciais enviados na rede em formato não criptografado estão sujeitos a serem lidos/modificados por qualquer invasor que possa interceptar o tráfego de rede.

Exemplo 1: O seguinte SmtpClient está configurado incorretamente, sem usar SSL/TLS para se comunicar com um servidor SMTP:

  string to = "bob@acme.com";
  string from = "alice@acme.com";
  MailMessage message = new MailMessage(from, to);
  message.Subject = "SMTP client.";
message.Body = @"Envie com facilidade uma mensagem de e-mail por um aplicativo.";
  SmtpClient client = new SmtpClient("smtp.acme.com");
  client.UseDefaultCredentials = true;
  client.Send(message);

Dados confidenciais enviados na rede em formato não criptografado estão sujeitos a serem lidos/modificados por qualquer invasor que possa interceptar o tráfego de rede.

Exemplo 1: O seguinte cliente SMTP está configurado incorretamente, sem usar SSL/TLS para se comunicar com um servidor SMTP:

session = smtplib.SMTP(smtp_server, smtp_port)
session.ehlo()
session.login(username, password)
session.sendmail(frm, to, content)

Um aplicativo que depende de SSL/TLS para garantir autenticidade, confidencialidade e integridade das transmissões de dados poderá ser vulnerável a comprometimento se não escolher algoritmos criptográficos suficientemente fortes. A força do mecanismo de proteção é determinada pelos algoritmos de autenticação, criptografia e hash, conhecidos coletivamente como conjunto de criptografia. Um conjunto de criptografia é usado para a transmissão de informações confidenciais pelo canal de TLS/SSL.

Quando um servidor oferece suporte a uma variedade de conjuntos de criptografia de intensidades variadas, o uso de uma criptografia fraca ou uma chave de criptografia de tamanho insuficiente pode permitir que um invasor se esquive do mecanismo de proteção e roube ou modifique informações confidenciais. Os invasores podem manipular aplicativos, que são implantados em um servidor Web configurado de forma não segura, para escolher conjuntos de criptografia fraca. Os conjuntos de criptografia fraca estão vulneráveis a ataques de força bruta e man-in-the-middle, que podem resultar em interceptação e manipulação de dados confidenciais.

Um aplicativo que depende de SSL/TLS para garantir autenticidade, confidencialidade e integridade das transmissões de dados poderá ser vulnerável a comprometimento se não escolher algoritmos criptográficos suficientemente fortes. A força do mecanismo de proteção é determinada pelos algoritmos de autenticação, criptografia e hash, conhecidos coletivamente como conjunto de criptografia. Um conjunto de criptografia é usado para a transmissão de informações confidenciais pelo canal de TLS/SSL.

Quando um servidor oferece suporte a uma variedade de conjuntos de criptografia de intensidades variadas, o uso de uma criptografia fraca ou uma chave de criptografia de tamanho insuficiente pode permitir que um invasor se esquive do mecanismo de proteção e roube ou modifique informações confidenciais. Os invasores podem manipular aplicativos, que são implantados em um servidor Web configurado de forma não segura, para escolher conjuntos de criptografia fraca. Os conjuntos de criptografia fraca estão vulneráveis a ataques de força bruta e man-in-the-middle, que podem resultar em interceptação e manipulação de dados confidenciais.

Um aplicativo que depende de SSL/TLS para garantir autenticidade, confidencialidade e integridade das transmissões de dados poderá ser vulnerável a comprometimento se não escolher algoritmos criptográficos suficientemente fortes. A força do mecanismo de proteção é determinada pelos algoritmos de autenticação, criptografia e hash, conhecidos coletivamente como conjunto de criptografia. Um conjunto de criptografia é usado para a transmissão de informações confidenciais pelo canal de TLS/SSL.

Quando um servidor oferece suporte a uma variedade de conjuntos de criptografia de intensidades variadas, o uso de uma criptografia fraca ou uma chave de criptografia de tamanho insuficiente pode permitir que um invasor se esquive do mecanismo de proteção e roube ou modifique informações confidenciais. Os invasores podem manipular aplicativos, que são implantados em um servidor Web configurado de forma não segura, para escolher conjuntos de criptografia fraca. Os conjuntos de criptografia fraca estão vulneráveis a ataques de força bruta e man-in-the-middle, que podem resultar em interceptação e manipulação de dados confidenciais.