
Credentials transport over an encrypted channel
-
Categoría:
-
Authentication
-
Referencia:
-
OWASP-AUTHN-003
Descripcion:
Esta prueba tiene como objetivo verificar que los nombres de usuario y contraseñas sean transmitidos a través de un canal seguro y cifrado, protegiéndolos de posibles intercepciones durante su tránsito.
Herramientas recomendadas:
Recomendaciones para realizar la prueba:
Emplea una herramienta como Wireshark para interceptar el tráfico y verificar que esté cifrado. Verifica el estado del certificado digital y que tenga un cifrado seguro mediante el uso de herramientas como SSL Labs.
Recomendaciones para defenderse del ataque:
Esta prueba se realiza para evitar ataques MITM. Para ello, configure el servidor para comunicarse exclusivamente a través del puerto 443 utilizando el protocolo HTTPS, una vez que haya adquirido un certificado digital emitido por una autoridad certificadora (CA) confiable. El certificado digital cumple una doble función, de autenticación y de cifrado.