HTTPS biztonság és tiltás - Középső támadás ember

A HTTP a Hyper Text Transfer Protocol protokollt jelenti, és széles körben használják az interneten. Az internet kezdeti éveiben rendben volt, hogy ez a protokoll felkérheti a belépési igazolványokat stb., Mivel nem sok veszély fenyegette az adatcsomagokat, hogy ellopják a bejelentkezési adatokat a különböző webhelyekhez. Amikor az emberek érzékelték a veszélyt, HTTPS-t (HTTP Secure) találtak ki, amely titkosítja az Ön és a vele együttműködő webhely közötti adatcserét.

Olvassa el : Különbség a HTTP és a HTTPS között

Néhány évvel ezelőtt a HTTPS-t úgy tekintették, hogy a HTTPS-t hamisították, amíg a Moxie nevű személy rossznak bizonyult. Ezt olyan adatcsomagok lehallgatásával végezték el, amelyek a HTTPS biztonsági kulcsát hamisították, ha úgy vélik, hogy a kapcsolat még titkosítva van. Ez a cikk tanulmányozza a HTTPS spoofing -ot, ahol még a jól ismert vállalatok is alkalmazták a technikát, hogy figyeljenek rád és a tevékenységedre. Mielőtt megértené a Középső támadás embert, ismernie kell a HTTPS tanúsítványkulcsot, amelyet hamisított, hogy higgye el, hogy semmi sem rossz.

Mi a HTTPS webhely tanúsítványkulcs

Van bizonyos tanúsító hatóságok, amelyek a "fitness" tanúsítványokat kínálják a weboldalaknak. Számos tényező van a "fitness" faktor meghatározásához: titkosított kapcsolat, vírusmentes letöltések és kevés egyéb dolog. A HTTPS azt jelenti, hogy az adatok biztonságosak a tranzakció során. Főleg a HTTPS-t olyan e-kereskedelmi tárolók és webhelyek használják, amelyek rendelkeznek olyan adatokkal / információkkal, amelyek magánál vannak az Ön számára - például az e-mail webhelyekhez. A közösségi hálózatok, például a Facebook és a Twitter is használják a

Minden tanúsítvánnyal rendelkezik egy olyan kulcs, amely egyedülálló az adott webhelyen. A webhely tanúsítványkulcsát megtekintheti a weboldal jobb gombbal történő kattintásával és a PAGE INFO gombbal. A böngésző alapján különböző típusú párbeszédablakokat kap. Keresse meg a CERTIFICATE, majd a THUMBPRINT vagy a FINGERPRINT elemet. Ez lesz a weboldal tanúsítványának egyedi kulcsa.

HTTPS Security and Spoofing

Visszatérve a HTTPS biztonságos működéséhez a tanúsítványkulcsot harmadik felek hamisíthatják az ügyfél és a webhelyek közepén. A beszélgetéseknek ez a technikája Középső embernek hívott.

Íme, hogy a böngészője elküldve a HTTPS-nek: vagy kattintson a LOGIN gombra / linkre, vagy beírja az URL-t. Az első esetben Ön közvetlenül a HTTPS oldalra kerül. A második esetben, ahol beírja az URL-t, kivéve, ha beírja a HTTPS-t, a DNS egy olyan oldalra fog megoldódni, amely az automatikus átirányítással (302) az Ön HTTPS oldalára irányítja.

A Középső embernek bizonyos módszerei vannak foglalja el az első kérését a weboldal eléréséhez, még akkor is, ha beírta a HTTPS-t. A Középső ember lehet maga a böngésző. Az Opera Mini és a BlackBerry böngészők megpróbálják elkapni a kommunikációt a kezdetektől, és dekódolni, hogy gyorsabban böngészhessenek. Ez a technika téves - véleményem szerint -, mivel megkönnyíti a lehallgatást, de aztán a vállalatok azt állítják, hogy semmit sem jelentett be.

Ha beír egy URL-t, egy linkre vagy könyvjelzőre kattint, akkor felkéri a böngészőt, a weboldal biztonságos verziójával. A Középső ember olyan hamis tanúsítványt hoz létre, amelyet nehezen lehet hibás azonosítani, mivel a weboldal-tanúsítványok ugyanolyan formátumúak, függetlenül a Tanúsítványt kibocsátó hatóságtól. A Közép ember sikeresen elkápráztatja a tanúsítványt, és létrehoz egy THUMBPRINT-et, amelyet a "böngésző bízik abban a hitelesítő hatóságnál" ellen. Vagyis úgy tűnik, hogy a tanúsítványt olyan vállalat bocsátotta ki, amely hozzáadódik a böngésző megbízható tanúsító hatóságainak listájához. Ez azt hitte, hogy a tanúsítványkód érvényben van, és titkosítási adatokat nyújt a Középső ember számára. Így a Középső ember most rendelkezik azzal a kulccsal, hogy dekódolja az adott kapcsolaton keresztül küldött információt. Vegye figyelembe, hogy a Középső ember is dolgozik a másik oldalon azáltal, hogy elküldi az adataidat a honlapról - őszintén, de oly módon, hogy el tudja olvasni.

Ez magyarázza a Webhely HTTPS spoofing és működését. Azt is jelzi, hogy a HTTPS nem teljesen biztonságos. Van néhány olyan eszköz, amely közölné velünk, hogy van egy Középső ember, hacsak nincsen magasan képzett számítógépes szakértő. A közönséges ember számára a GRC weboldal módszert kínál a THUMBPRINT lekérésére. A GRC-ben a THUMBPRINT tanúsítványt megtekintheti, majd a PAGE INFO segítségével lekérdezheti. Ha megfelelnek, akkor rendben van. Ha nem, akkor van egy Középső ember.