A HTTP a Hyper Text Transfer Protocol protokollt jelenti, és széles körben használják az interneten. Az internet kezdeti éveiben rendben volt, hogy ez a protokoll felkérheti a belépési igazolványokat stb., Mivel nem sok veszély fenyegette az adatcsomagokat, hogy ellopják a bejelentkezési adatokat a különböző webhelyekhez. Amikor az emberek érzékelték a veszélyt, feltalálták a HTTPS (HTTP Secure) kódot, amely titkosítja az Ön és a webhely közötti interakciót.
Olvas: A HTTP és a HTTPS közötti különbség.
Néhány évvel ezelőtt a HTTPS-t bonyolultnak tekintették, amíg egy Moxie nevű személy rossznak bizonyult a HTTPS hamisításával. Ezt olyan adatcsomagok lehallgatásával végezték el, amelyek a HTTPS biztonsági kulcsát hamisították, ha úgy vélik, hogy a kapcsolat még titkosítva van. Ez a cikk tanulmányozza HTTPS spoofing ahol még a legismertebb cégek is alkalmazták a technikát, hogy figyeljenek rád és a tevékenységedre. Mielőtt megértené Közép ember támadás, akkor tudnia kell a HTTPS-tanúsítványkulcsról, amely hamis, hogy higgye el, hogy semmi sem rossz.
Mi az a HTTPS webhely tanúsítványkulcs?
Vannak olyan tanúsító hatóságok, amelyek "fitness" igazolást kínálnak a weboldalakon. Számos tényező van a "fitness" faktor meghatározásához: titkosított kapcsolat, vírusmentes letöltések és kevés egyéb dolog. A HTTPS azt jelenti, hogy az adatok biztonságosak a tranzakció során. Főleg a HTTPS-t olyan e-kereskedelmi tárolók és webhelyek használják, amelyek rendelkeznek olyan adatokkal / információkkal, amelyek magánál vannak az Ön számára - például az e-mail webhelyekhez. A közösségi hálózatok - például a Facebook és a Twitter - a HTTPS-t használják.
Minden tanúsítvánnyal rendelkezik egy kulcs, amely egyedülálló az adott webhelyen. A webhely tanúsítványkulcsát megtekintheti a weboldal jobb gombbal történő kattintásával és a PAGE INFO gombbal. A böngésző alapján különböző típusú párbeszédablakokat kap. Keresse meg a CERTIFICATE, majd a THUMBPRINT vagy a FINGERPRINT elemet. Ez lesz a weboldal tanúsítványának egyedi kulcsa.
HTTPS biztonsági és tiltott
Visszatérve arra, hogy mennyire biztonságos a HTTPS szolgáltatással, a tanúsítványkulcsot harmadik felek hamisíthatják az ügyfél és a webhelyek közepén. Ezt a technikát a társalgásodra való felbujtásnak a középső embernek hívod.
Íme, hogy a böngészője a HTTPS-nek küldött: vagy kattintson a LOGIN gombra / linkre, vagy beírja az URL-t. Az első esetben Ön közvetlenül a HTTPS oldalra kerül. A második esetben, ahol beírja az URL-t, kivéve, ha beírja a HTTPS-t, a DNS egy olyan oldalra fog megoldódni, amely az automatikus átirányítást (302) használja a HTTPS oldalra.
A Középső embernek bizonyos módjai vannak arra, hogy elkapják az első kérését a weboldal eléréséhez, még akkor is, ha beírta a HTTPS-t. A Középső ember lehet maga a böngésző. Az Opera Mini és a BlackBerry böngészők megpróbálják elkapni a kommunikációt a kezdetektől, és dekódolni, hogy gyorsabban böngészhessenek. Ez a technika téves - véleményem szerint -, mivel megkönnyíti a lehallgatást, de aztán a vállalatok azt állítják, hogy semmit nem jegyeztek be.
Amikor beír egy URL-t, kattintson egy linkre vagy könyvjelzőre, és felkéri a böngészőt, hogy csatlakozzon (lehetőleg) a weboldal biztonságos verziójához. A Középső ember olyan hamis tanúsítványt hoz létre, amelyet nehezen lehet hibás azonosítani, mivel a weboldal-tanúsítványok ugyanolyan formátumúak, függetlenül a Tanúsítványt kibocsátó hatóságtól. A Közép ember sikeresen elkápráztatja a tanúsítványt, és létrehoz egy THUMBPRINT-et, amelyet a "böngésző bízik abban a hitelesítő hatóságnál" ellen. Vagyis úgy tűnik, hogy a tanúsítványt olyan vállalat bocsátotta ki, amely hozzáadódik a böngésző megbízható tanúsító hatóságainak listájához. Ez azt hitte, hogy a tanúsítványkód érvényben van, és titkosítási adatokat nyújt a Középső ember számára. Így a Középső ember most rendelkezik azzal a kulccsal, hogy visszafejtsék az adott kapcsolaton keresztül küldött információt. Felhívjuk a figyelmet arra, hogy a Középső ember a másik oldalon is dolgozik azáltal, hogy elküldi az adatokat a weboldalra - őszintén, de oly módon, hogy olvassa el.
Ez magyarázza a Webhely HTTPS spoofing és működését. Azt is jelzi, hogy a HTTPS nem teljesen biztonságos. Van néhány olyan eszköz, amely közölné velünk, hogy van egy Középső ember, hacsak nincsen magasan képzett számítógépes szakértő. A közönséges ember számára a GRC weboldal módszert kínál a THUMBPRINT lekérésére. A GRC-ben a THUMBPRINT tanúsítványt megtekintheti, majd a PAGE INFO segítségével lekérdezheti. Ha megfelelnek, akkor rendben van. Ha nem, akkor van egy Középső ember.