Безопасность и спуфинг HTTPS - Человек в средней атаке

HTTP означает протокол передачи гипертекста и широко используется в Интернете. В течение первых лет Интернета в этом протоколе было нормально запрашивать учетные данные и т. Д., Так как не было большой опасности, когда люди обнюхивали ваши пакеты данных, чтобы украсть ваши учетные данные для разных веб-сайтов. Когда люди почувствовали опасность, был изобретен HTTPS (HTTP Secure), который шифрует обмен данными между вами (клиентом) и веб-сайтом, с которым вы взаимодействуете.

Прочитать : Разница между HTTP и

До тех пор, пока несколько лет назад HTTPS считалась надежной, пока человек, названный Moxie, не доказал это неправильно, спуская HTTPS. Это было сделано с использованием перехвата пакетов данных в середине общения кем-то, кто подделал ключ безопасности HTTPS, чтобы вы считали, что соединение по-прежнему зашифровано. В этой статье исследуется подтасовка HTTPS , где даже известные компании использовали технику, чтобы следить за вами и отслеживать ваши действия. Перед тем как понять Человек в средней атаке , вам нужно знать о ключе сертификата HTTPS, который подделан, чтобы вы считали, что ничего не случилось.

Что такое сертификат сертификата веб-сайта

некоторые сертификационные центры, которые предлагают «фитнес-сертификаты» на веб-сайты. Существует множество факторов, определяющих фактор «пригодности»: зашифрованное соединение, бесплатные загрузки вирусов и несколько других вещей. HTTPS означает, что ваши данные безопасны при транзакции. В основном, HTTPS используется магазинами электронной коммерции и сайтами, у которых есть данные / информация, которая является частной для вас - например, сайты электронной почты. Сайты социальных сетей, такие как Facebook и Twitter, также используют

С каждым сертификатом есть ключ, уникальный для этого веб-сайта. Вы можете просмотреть ключ сертификата веб-сайта, щелкнув правой кнопкой мыши на его веб-странице и выбрав PAGE INFO. На основе браузера вы получите разные типы диалоговых окон. Ищите СЕРТИФИКАТ, а затем THUMBPRINT или FINGERPRINT. Это будет уникальный ключ сертификата веб-сайта.

HTTPS Security and Spoofing

Возвращаясь к тому, насколько безопасен вы с HTTPS, ключ сертификата может быть подделан третьими лицами в середине клиента и веб-сайтов. Этот метод поиска в ваших разговорах называется «Человек в середине».

Вот как ваш браузер отправляется на либо вы нажимаете кнопку / ссылку LOGIN, либо вводите URL-адрес. В первом случае вы отправляетесь непосредственно на страницу HTTPS. Во втором случае, когда вы вводите URL-адрес, если вы не введете HTTPS, DNS решит страницу, которая направит вас на страницу HTTPS с помощью автоматического перенаправления (302).

У человека в середине есть определенные методы для поймайте свой первый запрос на доступ к веб-сайту, даже если вы набрали HTTPS. Человек в середине может быть вашим браузером. Opera Mini и браузеры BlackBerry делают это, чтобы поймать связь с начала и расшифровать ее, чтобы они могли быть сжаты для более быстрого просмотра. Этот метод ошибочен - по моему мнению, поскольку он облегчает подслушивание, но тогда компании говорят, что ничего не регистрируется.

Когда вы вводите URL-адрес, щелкните ссылку или закладку, попросите браузер установить соединение (желательно) с защищенной версией веб-сайта. Человек в середине создает поддельный сертификат, который трудно идентифицировать как ошибочный, поскольку сертификаты веб-сайта имеют одинаковый формат независимо от органа, выдавшего сертификат. «Человек в середине» успешно обманывает сертификат и создает THUMBPRINT, который проверяется на «Властях сертификатов, которым доверяет ваш браузер». То есть, похоже, что сертификат был выпущен компанией, которая добавлена ​​в список доверенных центров сертификации ваших браузеров. Это заставляет его полагать, что ключ сертификата действителен и предоставляет данные шифрования для человека в середине. Таким образом, Man in Middle теперь имеет ключ к расшифровке информации, которую вы отправляете по этому соединению. Обратите внимание, что Man in the Middle также работает с другой стороны, отправляя свою информацию на сайт - искренне, но так, чтобы читать ее.

Это объясняет веб-сайт HTTPS spoofing и то, как он работает. Это также указывает на то, что HTTPS не полностью защищен. Есть несколько инструментов, которые позволят нам знать, что есть Человек в Среднем, если только не является высококвалифицированным компьютерным экспертом. Для обычного человека веб-сайт GRC предлагает метод извлечения THUMBPRINT. Вы можете проверить сертификат THUMBPRINT на GRC, а затем сопоставить его с тем, который вы получили с помощью PAGE INFO. Если они совпадают, все в порядке. Если они этого не делают, есть Человек в Среднем.