| Título : | Bypassing HSTS |
| Autores : | Mussetta, Sebastián Norberto ; Cena, Norberto Gaspar ; Favro, Ignacio Daniel ; Congreso Nacional de Ingeniería en Informática / Sistemas de información (4° : 2016 nov. 17-18 : Salta) |
| Editorial : | Universidad Católica de Salta. Facultad de Ingeniería |
| Idioma : | Español |
| Materias : | Informática | Protocolo | Internet | Seguridad informática |
| Resumen : | La implementación del protocolo Http para el servicio de aplicaciones Web ha tenido la necesidad de adaptarse mediante diferentes mecanismos para poder brindar seguridad al mismo. Http utiliza Tcp como protocolo de transporte de los datos de aplicación sin proveer seguridad, permitiendo que intrusos, a través de simples ataques logren observar y/o modificar fácilmente la información que viaja por Http. Se han creado diferentes mecanismos de seguridad tales como SSL y TLS sobre Tcp, que al ser utilizados por Http, proveen integridad, confidencialidad e identificación segura de origen dando origen al protocolo Https. La incorporación de Ssl sobre http no es suficiente para prevenir ataques de tipo Man in the Middle ya que a través de mecanismos SslStrip se pueden realizar estos ataques. Hsts surgió para forzar a que determinados servicios web implementados con Http sean accedidos exclusivamente a través de https impidiendo realizar ataques SslStrip. Lo que se pretende en este trabajo es demostrar la posibilidad de realizar ataques Man in the Middle por medio de diferentes aplicaciones a sitios que utilizan Hsts |
| URI : | https://bibliotecas.ucasal.edu.ar/opac_css/index.php?lvl=cmspage&pageid=24&id_notice=61381 |
| Derechos : | info:eu-repo/semantics/openAccess |
| Licencia de uso : |
|
| Metadatos: | Ver Vista de Metadatos |
| Cita recomendada : | Mussetta, Sebastián Norberto ; Cena, Norberto Gaspar ; Favro, Ignacio Daniel ; Congreso Nacional de Ingeniería en Informática / Sistemas de información (4° : 2016 nov. 17-18 : Salta). (2016-12-30). Bypassing HSTS. [5 p.] . Recuperado de: https://bibliotecas.ucasal.edu.ar/opac_css/index.php?lvl=cmspage&pageid=24&id_notice=61381 |
| Archivo/s de este documento : |
|
