Leo que recientemente SSL es vulnerable, in-the-middle-attack, pero el problemas es de siempre.
El ataque sustituye las URL con scheme https por http y simula el acceso.
El usuario no se entera, se debe dar cuenta que no está en SSL antes de meter ningún dato.
Pues una vez ha entrado en SSL y atacante ya no puede modificar el código y los puertos serán seguros.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario