HTTPS Security and Spoofing - Omul în atac de mijloc

HTTP reprezintă Hyper Text Transfer Protocol și este utilizat pe scară largă pe Internet. În decursul primilor ani ai Internetului, a fost bine să cereți autentificări de conectare, deoarece nu a existat prea multă pericol ca oamenii să vă smulgă pachetele de date pentru a vă fura acreditările de autentificare pentru diferite site-uri web. Când oamenii au simțit pericolul, a fost inventat HTTPS (HTTP Secure), care criptează schimbul de date dintre dvs. (clientul) și site-ul cu care interacționați.

Citiți : Diferența dintre HTTP și HTTPS. > Până în urmă cu câțiva ani, HTTPS a fost considerat a fi sigur, până când o persoană numită Moxie a dovedit că este greșită prin falsificarea HTTPS. Acest lucru a fost făcut prin interceptarea pachetelor de date în mijlocul comunicării de către cineva care a falsificat cheia de securitate HTTPS pentru a vă face să credeți că conexiunea este în continuare criptată. Acest articol studiază

HTTPS spoofing unde chiar companii bine cunoscute au folosit tehnică pentru a vă urmări și pentru a vă spulbera activitățile. Înainte de a înțelege Omul în atacul de mijloc , trebuie să știți despre cheia de certificat HTTPS, care este falsificată pentru a vă face să credeți că nu este greșit. anumite autorități de certificare care oferă certificate de "fitness" site-urilor web. Există mulți factori care determină factorul "de fitness": conexiunea criptată, descărcări fără virus și câteva alte lucruri. HTTPS înseamnă că datele dvs. sunt sigure atunci când tranzacționați. În principal, HTTPS este utilizat de magazinele de comerț electronic și site-urile care au date / informații care sunt private pentru dvs. - cum ar fi site-urile de e-mail. Site-urile de rețele sociale precum Facebook și Twitter utilizează

Cu fiecare certificat există o cheie unică pentru site-ul respectiv. Puteți vizualiza cheia de certificat a unui site web făcând clic dreapta pe pagina sa Web și selectând PAGE INFO. Pe baza browserului, veți primi diferite tipuri de casete de dialog. Căutați CERTIFICAT și apoi THUMBPRINT sau FINGERPRINT. Aceasta va fi cheia unică a certificatului site-ului.

HTTPS Security and Spoofing

Revenind la cât de sigur sunteți cu HTTPS, cheia certificatului poate fi falsificată de terți în mijlocul clientului și al site-urilor Web. Această tehnică de a vă atrage atenția asupra conversațiilor dvs. se numește Omul în Mijloc.

Iată cum este trimis browserul dvs. către Faceți clic pe butonul LOGIN / link sau introduceți adresa URL. În primul caz, sunteți trimis direct la pagina HTTPS. În cel de-al doilea caz, în cazul în care tastați URL-ul, dacă nu introduceți HTTPS, DNS se va rezolva la o pagină care vă direcționează către pagina HTTPS utilizând redirectarea automată (302).

Omul în mijloc are anumite metode de capturați prima solicitare de accesare a site-ului, chiar dacă ați tastat HTTPS. Omul în mijloc ar putea fi browserul dvs. în sine. Opera Mini și browserele BlackBerry o fac să prindă comunicarea de la început și să o decripteze astfel încât să poată fi comprimate pentru o navigare mai rapidă. Această tehnică este greșită - în opinia mea - deoarece facilitează interceptarea, dar apoi companiile spun că nimic nu este înregistrat.

Când introduceți o adresă URL, faceți clic pe un link sau un marcaj, cereți browserului să facă o conexiune (de preferință) cu versiunea securizată a site-ului. Omul din Mijlocie creează un certificat fals, care este greu de identificat ca fiind defect, deoarece certificatele site-ului au același format, indiferent de Autoritatea de emitere a certificatului. Omul în Mijlocie slăbește cu succes un certificat și creează o THUMBPRINT care este verificată împotriva "autorităților de certificare pe care browserul dvs. le are deja încredere". Adică, se pare că certificatul a fost emis de o companie care este adăugată la lista autorităților de certificate de încredere ale browserului dvs. Aceasta face să creadă că cheia certificatului este validă și oferă date de criptare omului în mijloc. Astfel, omul din Orientul Mijlociu are acum cheia de a decripta informațiile pe care le trimiteți prin acea conexiune. Rețineți că omul în mijloc lucrează, de asemenea, pe cealaltă parte prin trimiterea informațiilor pe site-ul dvs. - în mod sincer, dar într-un mod care îl poate citi.

Acest lucru explică frauda de pe site-ul HTTPS și cum funcționează. De asemenea, indică faptul că HTTPS nu este complet securizat. Există câteva instrumente care ar putea să ne spună că există un om în Orientul Mijlociu, cu excepția cazului în care unul este expert în domeniul calculatoarelor. Pentru omul obișnuit, site-ul GRC oferă o metodă de preluare a THUMBPRINT. Puteți să verificați certificatul THUMBPRINT la GRC și apoi să îl potriviți cu unul pe care l-ați recuperat utilizând PAGE INFO. Dacă se potrivesc, este bine. Dacă nu, există un om în mijloc.