Proteja seu Firefox contra ataques MITM (Man in The Middle)


O ataque MITM(Man in The Middle) consiste na interceptação do tráfego entre um cliente e um servidor por um hacker, onde o mesmo utilizará certificados falsos gerados em tempo real e desta forma não é identificado nem pelo cliente e nem pelo servidor, portanto ele fica desapercebido por ambos, pois realizará todas as autenticações de segurança através desta troca de certificados durante o handshake de confiança entre as conexões autenticadas e cifradas.
É possível proteger seu Firefox através de uma configuração que forçará o navegador a sempre utilizar o mecanismo de proteção chamado de Certificate Pinning (mais informações aqui).
Para habilitar esta segurança, digite na barra de endereços do Firefox: "about:config" (sem as aspas) e em seguida procure o atributo: security.cert_pinning.enforcement_level.

Este atributo por padrão conterá o valor "1", mas você pode alterá-lo conforme abaixo:
0 = Pinning desabilitado;
1 = Permite o MITM (o pinning não é habilitado para as ACs raízes inseridas pelo usuário);
2 = Pinning sempre habilitado;
3 = Modo de teste.

Fontes:
https://wiki.mozilla.org/SecurityEngineering/Public_Key_Pinning
https://cryptoid.com.br/arquivo-cryptoid/o-que-e-o-certificate-ou-public-key-pinning-e-qual-a-sua-importancia/

Postar um comentário