HTTP - это протокол передачи гипертекста и широко используется в Интернете. В течение первых лет Интернета в этом протоколе было нормально запрашивать учетные данные и т. Д., Так как не было большой опасности, когда люди обнюхивали ваши пакеты данных, чтобы украсть ваши учетные данные для разных веб-сайтов. Когда люди ощущали опасность, был изобретен HTTPS (HTTP Secure), который шифрует обмен данными между вами (клиентом) и веб-сайтом, с которым вы взаимодействуете.
Читать: Разница между HTTP и HTTPS.
До недавнего времени HTTPS считалась надежной, пока человек, названный Moxie, не доказал это неправильно, спуская HTTPS. Это было сделано с использованием перехвата пакетов данных в середине общения кем-то, кто подделал ключ безопасности HTTPS, чтобы вы считали, что соединение по-прежнему зашифровано. Эта статья изучает HTTPS-спуфинг где даже известные компании использовали технику, чтобы следить за вами и отслеживать ваши действия. До понимания Человек в ближнем нападении, вам нужно знать о ключе сертификата HTTPS, который подделан, чтобы вы считали, что ничего не случилось.
Что такое ключ сертификата веб-сайта HTTPS
Существуют определенные центры сертификации, которые предлагают «фитнес-сертификаты» на веб-сайты. Существует множество факторов, определяющих фактор «пригодности»: зашифрованное соединение, бесплатные загрузки вирусов и несколько других вещей. HTTPS означает, что ваши данные безопасны при транзакции. В основном, HTTPS используется магазинами электронной коммерции и сайтами, у которых есть данные / информация, которая является частной для вас - например, сайты электронной почты. Сайты социальных сетей, такие как Facebook и Twitter, также используют HTTPS.
С каждым сертификатом есть ключ, который уникален для этого веб-сайта. Вы можете просмотреть ключ сертификата веб-сайта, щелкнув правой кнопкой мыши на его веб-странице и выбрав PAGE INFO. На основе браузера вы получите разные типы диалоговых окон. Ищите СЕРТИФИКАТ, а затем THUMBPRINT или FINGERPRINT. Это будет уникальный ключ сертификата веб-сайта.
Безопасность и спуфинг HTTPS
Возвращаясь к тому, насколько безопасным вы пользуетесь HTTPS, ключ сертификата может быть подделан третьими сторонами в середине клиента и веб-сайтов. Эта техника поиска ваших разговоров называется «Человек в середине».
Вот как ваш браузер отправляется на HTTPS: либо вы нажимаете кнопку LOGIN / ссылку, либо вводите URL-адрес. В первом случае вы отправляетесь непосредственно на страницу HTTPS. Во втором случае, когда вы вводите URL-адрес, если вы не вводите HTTPS, DNS разрешит страницу, которая направляет вас на страницу HTTPS с помощью автоматического перенаправления (302).
У человека в середине есть определенные методы, чтобы поймать ваш первый запрос на доступ к веб-сайту, даже если вы набрали HTTPS. Человек в середине может быть вашим браузером. Opera Mini и браузеры BlackBerry делают это, чтобы поймать связь с начала и расшифровать ее, чтобы они могли быть сжаты для более быстрого просмотра. Этот метод ошибочен - на мой взгляд, поскольку он облегчает подслушивание, но тогда компании говорят, что ничего не регистрируется.
Когда вы вводите URL-адрес, щелкните ссылку или закладку, попросите браузер установить соединение (предпочтительно) с защищенной версией веб-сайта. Человек в середине создает поддельный сертификат, который трудно идентифицировать как ошибочный, поскольку сертификаты веб-сайта имеют одинаковый формат независимо от органа, выдавшего сертификат. «Человек в середине» успешно обманывает сертификат и создает THUMBPRINT, который проверяется на «Властях сертификатов, которым доверяет ваш браузер». То есть, похоже, что сертификат был выпущен компанией, которая добавлена в список доверенных центров сертификации ваших браузеров. Это заставляет его полагать, что ключ сертификата действителен и предоставляет данные шифрования для человека в середине. Таким образом, Man in Middle теперь имеет ключ к расшифровке информации, которую вы отправляете по этому соединению. Обратите внимание, что Man in the Middle также работает на другой стороне, отправив вашу информацию на сайт - искренне, но так, чтобы он мог ее прочитать.
Это объясняет веб-сайт HTTPS spoofing и то, как он работает. Это также указывает на то, что HTTPS не полностью защищен. Есть несколько инструментов, которые позволят нам знать, что есть Человек в Среднем, если только не является высококвалифицированным компьютерным экспертом. Для обычного человека веб-сайт GRC предлагает метод извлечения THUMBPRINT. Вы можете проверить сертификат THUMBPRINT на GRC, а затем сопоставить его с тем, который вы получили с помощью PAGE INFO. Если они совпадают, все в порядке. Если они этого не делают, есть Человек в Среднем.
