[pyar] Auth entre servidor / cliente usando https y evitar robo de info en el medio ...

Daniel Moisset dmoisset en machinalis.com
Lun Ene 17 11:46:10 ART 2011

Mensaje anterior: [pyar] Auth entre servidor / cliente usando https y evitar robo de info en el medio ...
Próximo mensaje: [pyar] Auth entre servidor / cliente usando https y evitar robo de info en el medio ...
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

2011/1/17 Emiliano Dalla Verde Marcozzi <edvm en airtrack.com.ar>

>
> Aca entro en duda ... si estoy encriptando la info con openpgp, por mas que
> logren realizar un MITM, no podrian acceder a la data, correcto ?
>

El tema es que el MITM puede generar un par de claves propio, y mandarle eso
al cliente. Como el cliente no tiene forma de saber que esta hablando con un
MITM y no con el servidor (si supieras, no tendrias todo este problema), le
acaba mandando las cosas encriptadas para el mitm. el mitm desencripta,
anota tu password en un papelito, reencripta con la clave que le mando el
servidor de verdad, y manda eso.

Saludos,
   D.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20110117/7a5f82e4/attachment.html>

Mensaje anterior: [pyar] Auth entre servidor / cliente usando https y evitar robo de info en el medio ...
Próximo mensaje: [pyar] Auth entre servidor / cliente usando https y evitar robo de info en el medio ...
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the pyar mailing list