Estoy tratando de convencer a un cliente de que pague SSL por un sitio web que requiere inicio de sesión. Quiero asegurarme de que entiendo correctamente los principales escenarios en los que alguien puede ver las contraseñas que se envían.
Tengo entendido que en cualquiera de los saltos en el camino puede usar un analizador de paquetes para ver lo que se está enviando. Esto parece requerir que cualquier hacker (o su malware / botnet) esté en la misma subred que cualquiera de los saltos que toma el paquete para llegar a su destino. ¿Está bien?
Suponiendo que algo de este requisito de subred sea cierto, ¿debo preocuparme por todos los saltos o solo por el primero? Obviamente, puedo preocuparme por el primero si están en una red Wifi pública, ya que cualquiera podría estar escuchando. ¿Debería preocuparme por lo que sucede en las subredes que los paquetes atravesarán fuera de esto? No sé mucho sobre el tráfico de red, pero supongo que fluye a través de los centros de datos de los principales operadores y que no hay muchos vectores de ataque jugosos allí, pero corríjame si estoy equivocado.
¿Hay otros vectores de los que preocuparse fuera de alguien que escucha con un analizador de paquetes?
Soy un novato en redes y seguridad, así que no dude en aclararme si estoy usando la terminología incorrecta en algo de esto.