3 1 14 Lab – Finding Information from SSL Certificates скачать в хорошем качестве

3 1 14 Lab – Finding Information from SSL Certificates

3.1.14 - Lab – Finding Information from SSL Certificates Melvin Marte Hacking Ético I | Diógenes Jiménez Los certificados SSL/TLS cumplen dos funciones principales: verificar la identidad de un sitio web y cifrar la comunicación entre el cliente y el servidor para evitar lecturas o modificaciones no autorizadas. Permiten que los navegadores establezcan conexiones seguras mediante HTTPS, aunque normalmente los usuarios no son conscientes de su uso, salvo cuando hay problemas como certificados vencidos, ausentes o mal configurados. La información de un certificado puede consultarse desde el navegador (mediante el ícono del candado) y se rige por el estándar X.509. En el ámbito de la ciberseguridad, los hackers éticos pueden aprovechar los certificados públicos durante la fase de reconocimiento, ya que estos revelan datos como dominios, subdominios, fechas de validez y claves públicas. Además, algunas implementaciones o versiones de software pueden presentar vulnerabilidades conocidas (como Heartbleed en OpenSSL) o utilizar algoritmos de cifrado débiles, lo que representa un riesgo de seguridad.