HTTP представлява протокол за Hyper Text Transfer Protocol и се използва широко в Интернет. Беше добре през първите години от интернет за този протокол да поискате идентификационни данни за вход и т.н., тъй като нямаше голяма опасност хората да подушат пакетите ви за данни, за да откраднат вашите данни за вход за различни уебсайтове. Когато хората усещат опасността, HTTPS (HTTP Secure) е измислена, която криптира обмена на данни между вас (клиента) и уеб сайта, с който взаимодействате.
Прочети: Разлика между HTTP и HTTPS.
Допреди няколко години HTTPS се смяташе за непроницаема, докато човек, на име Moxie, доказа, че е грешен от измама на HTTPS. Това беше направено чрез прихващане на пакети данни в средата на комуникацията от някой, който измами защитния ключ HTTPS, за да ви накара да вярвате, че връзката все още е криптирана. Тази статия проучва HTTPS spoofing където дори добре познати компании са използвали техника, за да ви наблюдават и да гледат на вашите дейности. Преди да разбереш Човек в Средната атака, ще трябва да знаете за ключа на сертификата HTTPS, който е фалшифициран, за да ви накара да вярвате, че нищо не е наред.
Какво представлява ключът за удостоверяване на уебсайта на HTTPS
Има определени сертифициращи органи, които предлагат "фитнес" сертификати на уебсайтове. Има много фактори за определяне на фактора "фитнес": криптирана връзка, изтегляния без вируси и няколко други неща. HTTPS означава, че вашите данни са защитени при извършване на сделки. Главно HTTPS се използва от магазините за електронна търговия и сайтовете, които притежават данни / информация, които са частни за вас - като сайтове за електронна поща. Сайтовете за социални контакти, като Facebook и Twitter, използват HTTPS.
С всеки сертификат има ключ, който е уникален за този уебсайт. Можете да прегледате ключа за сертификат на уебсайт, като кликнете с десния бутон върху неговата уеб страница и изберете PAGE INFO. Въз основа на браузъра ще получите различни типове диалогови прозорци. Потърсете СЕРТИФИКАТ и след това THUMBPRINT или FINGERPRINT. Това ще бъде уникалният ключ на сертификата на уебсайта.
HTTPS сигурност и измама
Връщайки се към това колко безопасно сте в HTTPS, ключът на сертификата може да бъде фалшифициран от трети страни в средата на клиента и уебсайтовете. Тази техника на любов към разговорите ви се нарича човек в средата.
Ето как се изпраща браузърът ви до HTTPS: Кликнете върху бутона LOGIN / link или въведете URL адреса. В първия случай сте изпратени директно на страницата HTTPS. Във втория случай, когато въведете URL адреса, освен ако не въведете HTTPS, DNS ще се решава на страница, която ви насочва към страницата HTTPS, като използвате автоматичното пренасочване (302).
Човекът в средата има определени методи, за да улови първото ви искане за достъп до уебсайта, дори ако сте написали HTTPS. Човекът в средата може да бъде самият ви браузър. Opera Mini и браузърите BlackBerry го правят, за да хванат комуникацията от началото и да я дешифрират, така че да могат да бъдат компресирани за по-бързо сърфиране. Тази техника е погрешна - по мое мнение - тъй като улеснява подслушването, но след това компаниите казват, че нищо не е записано.
Когато въвеждате URL, кликнете върху връзка или маркер, поискате браузърът да направи връзка (за предпочитане) със защитната версия на уебсайта. Човекът в средата създава фалшив сертификат, който трудно може да бъде идентифициран като погрешен, тъй като сертификатите за уебсайтове имат същия формат, независимо от органа, издаващ сертификата. Човекът в Близкия запазва успешно сертификат и създава THUMBPRINT, който е проверен от "Органите за сертификати, които вече имате в браузъра си". Тоест, изглежда, че сертификатът е издаден от компания, която е добавена към списъка с надеждни сертифициращи органи на вашите браузъри. Това го кара да вярва, че ключът на сертификата е валиден и предоставя данни за шифроване на човека в средата. По този начин Човекът в Близкия има ключ за декриптиране на информацията, която изпращате по тази връзка. Имайте предвид, че човекът в средата също работи от другата страна, като изпрати информацията ви на уебсайта - искрено, но по начин, по който може да го прочете.
Това обяснява уебсайта HTTPS spoofing и как тя работи. Той също така показва, че HTTPS не е напълно защитена. Има няколко инструмента, които биха ни уведомили, че има човек в Близкия свят, освен ако не е висококвалифициран компютърен експерт. За обикновения човек сайтът GRC предлага метод за извличане на THUMBPRINT. Можете да проверите сертификата THUMBPRINT в GRC и след това да го пригодите с този, който сте изтеглили с помощта на PAGE INFO. Ако те съвпадат, това е добре. Ако не, има човек в средата.
