Man-in-the-middle Attack

Olá Marcelo, tudo bem?

Os certificados digitais são emitidos por empresas chamadas de Autoridades de certificação (Certification authority), o objetivo dessas empresas é de fato confirmar que uma terceira empresa realmente é quem eles dizem ser que são. Quando acessamos uma página https, essas informações do certificado viriam na comunicação, nosso browser suporta uma série de certificados que são considerados confiáveis pois foram emitidos por tais empresas chamadas de Autoridades de certificação. Você pode ver esses certificados no seu browser (No Chrome: Na aba direita do lado da URL clique nos três pontos que estão na vertical -> Configurações -> Mostrar configurações avançadas (essa linha deve ser a última coisa que aparece) -> HTTPS/SSL e clique em Gerenciar certificados -> Aba Autoridades de certiciação intermediárias)

Quando ocorre o ataque man in the middle, nosso browser não recebe um certificado válido e por isso ele mostra um alerta para o cliente dizendo que aquele site pode não ser seguro. Teríamos por exemplo um alerta parecido com esse (http://magma.maths.usyd.edu.au/images/faq/chromecerts.png), mas nem sempre que virmos essa mensagem significa que é um ataque man in the middle, pode ser por exemplo que um programa utilize o protocolo https e possui um certificado próprio, como é o caso do Nessus.

Abs