Cita:
Originalmente Escrito por start_me_up
Si no habéis llegado al final del atículo, led el penúltimo párrafo.
"Por supuesto, para consumar totalmente estos ataques sobre páginas
autenticadas con SSL, la víctima debería obviar las alertas del
navegador. "
Pues eso, no obviar las alertas del navegador.
|
el protocolo http es un protocolo no seguro, por eso inventaron el https, que funciona con SSL, de esta forma si entras en la pagina web de un banco y sale en verde y pinchas y sale un certificado valido verificado por alguna entidad que se dedica a esto, significa que vas bien, que esa es la web real, si fuera una pagina web falsa, o entrarias solo por http, o tambien por https pero tendria un certificado no verificado, asi que si, no hay que obviar las alertas del navegador y fijarse si son validos o no los certificados SSL