HTTP znamená Hyper Text Transfer Protocol a je široko používaný na internete. Počas prvých rokov používania internetu bolo v tomto protokole v poriadku požiadať o prihlasovacie údaje, atď., Pretože nebolo veľké nebezpečenstvo, že ľudia očichajú vaše dátové pakety a ukradnú vaše prihlasovacie poverenia pre rôzne webové stránky. Keď ľudia cítili nebezpečenstvo, vynašiel sa HTTPS (HTTP Secure), ktorý zašifruje výmenu dát medzi vami (klientom) a webovou stránkou, s ktorou komunikujete.
prečítať: Rozdiel medzi HTTP a HTTPS.
Pred niekoľkými rokmi bol HTTPS považovaný za bezpečné, kým osoba s názvom Moxie sa preukázala nesprávne tým, že podkopala protokol HTTPS. Toto sa vykonalo pomocou zachytenia dátových paketov uprostred komunikácie niekoho, kto falšoval bezpečnostný kľúč HTTPS, aby ste si mysleli, že spojenie je stále šifrované. Tento článok študuje HTTPS spoofing kde dokonca aj známe spoločnosti používali techniku na sledovanie vás a na sledovanie vašich aktivít. Pred porozumením Človek v strednom útoku, budete musieť vedieť o certifikáte kľúča HTTPS, ktorý je falšovaný, aby ste verili, že nič nie je zlé.
Čo je HTTPS kľúč certifikátu webových stránok
Existujú niektoré certifikačné autority, ktoré na webových stránkach ponúkajú certifikáty "vhodnosti". Existuje veľa faktorov, ktoré určujú faktor "kondície": šifrované pripojenie, sťahovanie bez vírusov a niekoľko ďalších vecí. HTTPS znamená, že vaše údaje sú pri transakcii bezpečné. Hlavne HTTPS sa používa v obchodoch s elektronickým obchodom a na stránkach, ktoré majú súkromné údaje / informácie - napríklad e-mailové stránky. Sociálne siete ako Facebook a Twitter používajú protokol HTTPS.
Každý certifikát obsahuje kľúč, ktorý je pre danú webovú stránku jedinečný. Kľúč certifikátu webovej stránky môžete zobraziť kliknutím pravým tlačidlom myši na jej webovú stránku a výberom stránky INFO INFO. Na základe prehliadača získate rôzne typy dialógových okien. Pozrite sa na CERTIFIKÁT a potom na THUMBPRINT alebo FINGERPRINT. To bude jedinečný kľúč certifikátu webových stránok.
Zabezpečenie a spúšťanie HTTPS
Keď sa vrátite k tomu, aký bezpečný ste s protokolom HTTPS, kľúč certifikátu môže byť falšovaný tretími stranami v strede klienta a webových stránok. Táto technika, ktorá sa snaží o vaše rozhovory, sa nazýva Človek v strede.
Tu je postup odosielania prehliadača do protokolu HTTPS: Buď kliknete na tlačidlo LOGIN / link alebo zadáte adresu URL. V prvom prípade ste odoslaný priamo na stránku HTTPS. V druhom prípade, keď zadáte adresu URL, pokiaľ nezadáte protokol HTTPS, server DNS sa vyrieši na stránku, ktorá vás presmeruje na stránku HTTPS pomocou automatického presmerovania (302).
Človek v strede má určité metódy na zachytenie vašej prvej žiadosti o prístup na webovú stránku, aj keď ste zadali HTTPS. Človek v strede by mohol byť sám váš prehliadač. Prehliadače Opera Mini a BlackBerry to robia, aby zachytili komunikáciu od začiatku a dešifrovali tak, aby mohli byť komprimované pre rýchlejšie prehliadanie. Táto technika je podľa môjho názoru nesprávna, pretože umožňuje odposluch, ale potom spoločnosti tvrdia, že nič nie je zaznamenané.
Keď zadáte adresu URL, kliknite na prepojenie alebo záložku a požiadate prehliadač, aby vytvoril spojenie (najlepšie) so zabezpečenou verziou webových stránok. Človek v strede vytvorí falošný certifikát, ktorý je ťažké identifikovať ako chybný, keďže certifikáty webových stránok majú rovnaký formát bez ohľadu na vydavateľ certifikátu. Man in Middle úspešne skopíruje certifikát a vytvorí THUMBPRINT, ktorý je kontrolovaný proti "certifikačným autoritám, ktorých váš prehliadač už verí". Znamená to, že certifikát bol vydaný spoločnosťou, ktorá je pridaná do zoznamu dôveryhodných certifikačných autorít vašich prehliadačov. Z tohto dôvodu je pravdepodobné, že kľúč certifikátu je platný a poskytuje dáta šifrovania človeku v strede. Človek v strede teraz má kľúč na dešifrovanie informácií, ktoré posielate cez toto spojenie. Všimnite si, že človek v strede pracuje aj na druhej strane zaslaním informácií na webovú stránku - úprimne, ale takým spôsobom, že ju môže čítať.
To vysvetľuje webové stránky HTTPS spoofing a ako to funguje. Tiež naznačuje, že protokol HTTPS nie je úplne bezpečný. Existuje niekoľko nástrojov, ktoré by nám dali vedieť, že existuje človek na strednej úrovni, pokiaľ nie je vysoko kvalifikovaný počítačový expert. Pre bežného človeka webová stránka GRC ponúka metódu na získanie THUMBPRINT. Môžete si skontrolovať certifikát THUMBPRINT v GRC a potom ho priradiť k tomu, ktorý ste získali pomocou PAGE INFO. Ak sa zhodujú, je to v poriadku. Ak tomu tak nie je, je v strede človek.
