Esto es algo que me he preguntado durante mucho tiempo. Si, por ejemplo, uso Gmail a través de https, ¿puede alguien leer mis conversaciones de mensajería instantánea y mis correos electrónicos si uso una red inalámbrica no segura? Supongo que los datos estarán seguros, ya que utilizan una conexión cifrada. ¿Hay algo más a considerar?
Respuesta1
Creo que alguien aún podría realizar un ataque de intermediario si estás conectado a una wifi no segura (o incluso a una wifi segura, si encuentra una manera de permitirle el acceso). Es por eso que necesitassiempreverifique que la conexión SSL aparezca en verde en su barra de direcciones y/o verifique manualmente que el certificado sea válido cuando use wifi no seguro. Suponiendo que el certificado sea correcto, entonces el SSL debería proteger sus datos.
Respuesta2
Creo que tu razonamiento es correcto; para leer su información necesitarían descifrar el SSL. Solo habría un nivel menos de cifrado que tendrían que romper para poder acceder a los datos cifrados.
Respuesta3
Siempre que su DNS y los servidores de clave raíz SSL de su navegador sean válidos, un atacante en la misma red inalámbrica insegura que usted no podrá ingresar a su canal SSL con un servidor.
DNS es la gran vulnerabilidad en esta área: si su cadena de servidores DNS es infectada por un atacante, puede hacer que todo tipo de cosas parezcan seguras pero en realidad sean inseguras.
Pero si su pregunta es si un hacker cualquiera en un aeropuerto o cafetería podrá hackear su canal SSL hacia su banco, la respuesta es casi con seguridad que no.
Respuesta4
También debe tener en cuenta que las páginas iniciales que no son SSL no están protegidas.
La mayoría de los sitios seguros que visita lo redirigirán de una URL http a una URL https cuando vaya a la página de inicio de sesión, pero en una red no confiable, es posible que un intermediario lo envíe a otro lugar.
Considera que podrías visitarhttp://firstoverflowbank.com, que normalmente le redireccionará ahttps://login.firstoverflowbank.compero en la red no segura está configurado para enviarte ahttps://login.flrstoverflowbank.comen cambio. Probablemente no lo notarás, incluso si te tomas el tiempo para comprobarlo y el navegador mostrará que todo es seguro.
Para evitar este tipo de cosas, agregue a favoritos o escriba la URL https:// directamente, nunca confíe en esa redirección.