Gabarito Certo
Existem diversas formas de ataques aos protocolos SSL /TLS, dentre eles, podemos citar o SSL Renegotiation Attack e o Compression Ratio Info-Leak Mass Exploitation.
SSL Renegotiation Attack: Este se trata de um tipo de vulnerabilidade que ocorre justamente no processo de renegociação dos protocolos SSL e TLS, permitindo então que o invasor injete textos em todas as solicitações que o usuário realizar em uma conexão segura.
Compression Ratio Info-Leak Mass Exploitation: Outro tipo de ataque que podemos citar é o Compression Ratio Info-Leak Mass Exploitation, conhecido como 'CRIME', em sua forma abreviada. Este tipo de ataque possibilita que o invasor consiga acesso aos conteúdos guardados em cookies da Internet quando é utilizado TLS. Com este tipo de ataque é possível que o invasor ''sequestre'' uma sessão web, conseguindo expor as informações e comprometendo integridade do acesso do usuário.
A dica para evitar esses ataques é sempre observar as melhores práticas para configurar o servidor HTTPS, mantendo o navegador WEB sempre atualizado e protegido contra vulnerabilidades.
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !