HTTPS-sikkerhet og spoofing - Mann i midtangrep

HTTP står for Hyper Text Transfer Protocol og brukes mye på Internett. Det var greit i de første årene på Internett for denne protokollen for å spørre påloggingsopplysninger etc. Det var ikke mye fare for at folk sniffet datapakker for å stjele påloggingsinformasjonen din for forskjellige nettsteder. Når folk oppdaget faren, ble HTTPS (HTTP Secure) oppfunnet, som krypterer datautvekslingen mellom deg (klienten) og nettstedet du samhandler med.

Les : Forskjellen mellom HTTP og

For få år siden ble HTTPS ansett som idiotisk, til en person som heter Moxie, viste seg feil ved å spotte HTTPS. Dette ble gjort ved å avlyse datapakker i midten av kommunikasjon av noen som spoofed HTTPS-sikkerhetsnøkkelen for å få deg til å tro at forbindelsen fortsatt er kryptert. Denne artikkelen studerer HTTPS spoofing hvor selv kjente selskaper hadde ansatt teknikk for å se deg og snuse på dine aktiviteter. Før du forstår Mann i midtangrep , må du vite om HTTPS-sertifikatnøkkel, som er spoofed for å få deg til å tro at ingenting er galt.

Hva er HTTPS Website Certificate Key

Det er visse sertifikatmyndigheter som tilbyr "fitness" sertifikater til nettsteder. Det er mange faktorer for å bestemme "fitness" -faktoren: kryptert tilkobling, virusfri nedlastinger og få andre ting. HTTPS betyr at dataene dine er sikre når du handler. Hovedsakelig brukes HTTPS av e-handelsbutikker og nettsteder som har data / informasjon som er privat for deg - for eksempel e-postnettsteder. Sosiale nettverkstjenester som Facebook og Twitter bruker også

Med hvert sertifikat er det en nøkkel som er unik for nettstedet. Du kan vise sertifikatnøkkelen til et nettsted ved å høyreklikke på nettsiden og velge PAGE INFO. Basert på nettleseren får du forskjellige typer dialogbokser. Se etter CERTIFICATE og deretter THUMBPRINT eller FINGERPRINT. Det vil være nettstedets sertifikatets unike nøkkel.

HTTPS-sikkerhet og spoofing

Når du kommer tilbake til hvor trygg du er med HTTPS, kan sertifikatnøkkelen bli spoofed av tredjeparter i midten av klient og nettsteder. Denne teknikken til å pryde på samtalene dine kalles Man i midten.

Her er hvordan nettleseren din sendes til Enten klikker du på LOGIN-knappen / linken eller du skriver inn nettadressen. I første tilfelle sendes du direkte til HTTPS-siden. I det andre tilfellet, der du skriver inn nettadressen, vil du, med mindre du skriver inn HTTPS, løse DNS-en til en side som leder deg til HTTPS-siden ved hjelp av automatisk omdirigering (302).

Mannen i midten har visse metoder for å Fang din første forespørsel om å få tilgang til nettstedet, selv om du skrev HTTPS. Mannen i midten kan være din nettleser selv. Opera Mini og BlackBerry-nettlesere gjør det for å fange kommunikasjonen fra begynnelsen og dekryptere den slik at de kan komprimeres for raskere surfing. Denne teknikken er feil - etter min mening - som det letter avlytting, men da sier selskapene at ingenting er logget.

Når du skriver inn en URL, klikker du på en kobling eller et bokmerke, du ber nettleseren om å opprette en forbindelse (helst) med den sikre versjonen av nettstedet. Mannen i midten skaper et falsk sertifikat som er vanskelig å bli identifisert som feil, fordi nettsiden sertifikater har samme format uavhengig av sertifikat utstedende myndighet. Mannen i midten fortolker et sertifikat og skaper en THUMBPRINT som er sjekket mot «Sertifikatmyndighetene som nettleseren din allerede stoler på». Det vil si at sertifikatet ble utstedt av et selskap som er lagt til i listen over nettleserens pålitelige sertifikatmyndigheter. Dette gjør det til grunn at sertifikatnøkkelen er gyldig og gir krypteringsdata til mannen i midten. Dermed har mannen i midten nå nøkkelen til å dekryptere informasjonen du sender over den forbindelsen. Legg merke til at mannen i midten også jobber på den andre siden ved å sende informasjonen til nettstedet - med vennlig hilsen, men på en måte som den kan lese den.

Dette forklarer nettside HTTPS spoofing og hvordan det fungerer. Det indikerer også at HTTPS ikke er fullt sikker. Det er noen verktøy som vil gi oss beskjed om at det er en mann i midten, med mindre en er høyt opplært datamaskinekspert. For vanlig mann tilbyr GRC-nettsiden en metode for å hente THUMBPRINT. Du kan sjekke ut sertifikatet THUMBPRINT på GRC og deretter matche det med en du hentet ved hjelp av PAGE INFO. Hvis de passer, er det greit. Hvis de ikke gjør det, er det en mann i midten.