HTTPS Security and Spoofing - Lähikuva miehenä

HTTP tarkoittaa Hyper Text Transfer Protocolia ja sitä käytetään laajalti Internetissä. Internetin alkuvuosina oli okei, että tämä protokolla pyysi kirjautumistunnuksia jne. Koska ei ollut paljon vaaraa, että ihmiset pakottivat datapaketteja varastamaan kirjautumistunnuksesi eri verkkosivustoille. Kun ihmiset havaitsivat vaaran, keksittiin HTTPS (HTTP Secure), joka salaa tiedonsiirron sinun (asiakkaan) ja verkkosivuston välillä, jossa olet vuorovaikutuksessa.

Lue : Ero n ja n välillä

Vähän vuosia sitten n katsottiin olevan epäluuloinen, kunnes Moxie-niminen henkilö totesi virheellisesti väärentämällä tä. Tämä tehtiin käyttämällä tietoliikennepakettien sieppausta HTTPS-suojausavaimen väärennettyä henkilöä vastaan, jotta uskot, että yhteys on edelleen salattu. Tässä artikkelissa selvitetään HTTPS-huijaus , jossa hyvin tunnetut yritykset olivat käyttäneet tekniikkaa katsella sinua ja houkuttelemaan toimintaansa. Ennen ymmärtämistä Lähiverkon miehen hyökkäys sinun on tiedettävä HTTPS-varmenneavaimesta, joka on väärennetty, jotta uskot, ettei mikään ole väärä.

Mikä on HTTPS-sivuston varmenteen avain

tietyt sertifikaatin myöntäjät, jotka tarjoavat verkkosivustoille kelpoisuustodistuksia. "Fitness" -kertoimen määrittämiseen liittyy monia tekijöitä: salattu yhteys, virusten lataukset ja muutamia muita asioita. HTTPS tarkoittaa, että tietosi ovat turvassa, kun siirryt. Pääasiassa tä käyttävät sähköiset kaupankäynnit ja sivustot, joilla on yksityishenkilöitä koskevia tietoja - kuten sähköpostiosoitteita. Sosiaalisen verkostoitumisen sivustot, kuten Facebook ja Twitter, käyttävät myös tä.

Jokaisella todistuksella on avain, joka on ainutlaatuinen kyseiselle verkkosivustolle. Voit tarkastella verkkosivuston varmenteen avainta napsauttamalla sen verkkosivua hiiren kakkospainikkeella ja valitsemalla PAGE INFO. Selaimen perusteella saat erilaisia ​​valintaikkunoita. Etsi CERTIFICATE ja sitten THUMBPRINT tai FINGERPRINT. Tämä on verkkosivustosertifikaatin ainutlaatuinen avain.

HTTPS Security and Spoofing

Palaa takaisin siihen, kuinka turvallinen olet n kanssa, kolmannen osapuolen väärennöksen avain voi olla väärennöksiä asiakkaan ja verkkosivustojen keskellä. Tämä tekniikka, joka perehtyy keskusteluihisi, kutsutaan Keski-ikäiseksi.

Näin selaimesi lähetetään lle: joko napsautat LOGIN-painiketta / linkkiä tai kirjoitat URL-osoitteen. Ensimmäisessä tapauksessa lähetät suoraan HTTPS-sivulle. Jos kirjoitat URL-osoitteen toisessa tapauksessa, ellet kirjoita HTTPS-palvelua, DNS ratkaisee sivun, joka ohjaa sinut HTTPS-sivulle automaattisen uudelleenohjauksen avulla (302).

Lähiverkossa on tiettyjä menetelmiä pyydä ensimmäinen pyyntösi käyttää verkkosivustoa, vaikka kirjoititkin n. Keskellä oleva mies voi olla selaimesi itse. Opera Mini- ja BlackBerry-selaimet tekevät sen kiinni viestinnästä alusta ja salauksen purkamisesta, jotta ne voidaan pakata nopeammin selaamista varten. Tämä tekniikka on mielestäni väärin, koska se helpottaa salakuuntelua, mutta yritykset sanovat, että mitään ei ole kirjattu.

Kun kirjoitat URL-osoitteen, napsauta linkkiä tai kirjanmerkkiä, pyydät selaimen muodostaa yhteyden (mieluiten) sivuston suojatulla versiolla. Keskellä oleva mies luo väärennetyn todistuksen, jota on vaikea tunnistaa virheelliseksi, koska verkkosivustotodistukset ovat samat kuin todistuksen myöntävän viranomaisen riippumatta. Keskitason mies onnistuneesti väärentää sertifikaatin ja luo THUMBPRINTin, joka on tarkistettu "sertifikaatin valtuuksille, jotka selaimesi luottaa". Toisin sanoen näyttää siltä, ​​että yritys on myöntänyt sertifikaatin, joka lisätään selaimesi luotettavien varmentajien luetteloon. Tällöin se uskoo, että varmenneavain on kelvollinen ja antaa salausdatan Keski-ihmiselle. Siten Keski-ihmisellä on nyt avain purkaa lähettämäsi tiedot kyseisen yhteyden kautta. Huomaa, että keskivartalon mies työskentelee myös toisella puolella lähettämällä tiedot verkkosivustolle - vilpittömästi mutta tavalla, joka voi lukea sen.

Tämä selittää verkkosivuston HTTPS-huijausta ja sen toimivuutta. Se myös ilmaisee, että HTTPS ei ole täysin turvallinen. On olemassa muutamia työkaluja, jotka kertovat meille, että keskellä on mies, ellei ole erittäin koulutettua tietoteknistä asiantuntijaa. Tavalliselle ihmiselle GRC: n verkkosivusto tarjoaa menetelmän THUMBPRINTin hakemiseksi. Voit tarkistaa sertifikaatin THUMBPRINT GRC: ssä ja sen jälkeen vastaamaan sitä, jota haettiin käyttämällä PAGE INFO. Jos ne vastaavat, se on kunnossa. Jos heillä ei ole, keskellä on mies.