HTTPS-sikkerhed og spoofing - Menneske i mellemangreb

HTTP står for Hyper Text Transfer Protocol og bruges bredt på internettet. Det var okay i de første år på Internettet for denne protokol at spørge loginoplysninger osv. Da der ikke var meget fare for at folk sniffede dine datapakker for at stjæle dine loginoplysninger til forskellige hjemmesider. Når folk opfattede faren, blev HTTPS (HTTP Secure) opfundet, som krypterer dataudvekslingen mellem dig (klienten) og den hjemmeside, du interagerer med.

Læs : Forskel mellem HTTP og

For få år siden blev HTTPS betragtet som idiotisk, indtil en person ved navn Moxie viste sig forkert ved at forfalske HTTPS. Dette blev gjort ved hjælp af aflytning af datapakker midt i kommunikationen af ​​en person, der spoofede HTTPS-sikkerhedsnøglen for at få dig til at tro, at forbindelsen stadig er krypteret. Denne artikel undersøger HTTPS spoofing , hvor selv kendte virksomheder havde brugt teknik til at se dig og snoop på dine aktiviteter. Før du forstår Menneske i Middle Attack , skal du vide om HTTPS-certifikatnøglen, som er spoofed for at få dig til at tro, at intet er forkert.

Hvad er HTTPS Website Certificate Key

Der er visse certifikatmyndigheder, der tilbyder "fitness" certifikater til hjemmesider. Der er mange faktorer til at bestemme "fitness" -faktoren: krypteret forbindelse, virusfri downloads og få andre ting. HTTPS betyder, at dine data er sikre, når du handler. Hovedsagelig bruges HTTPS af e-handelsforretninger og websteder, der har data / information, der er privat for dig - f.eks. E-mail-websteder. Sociale netværkssider som Facebook og Twitter bruger også

Med hvert certifikat er der en nøgle, der er unik for den pågældende hjemmeside. Du kan se certifikatnøglen på et websted ved at højreklikke på sin hjemmeside og vælge PAGE INFO. Baseret på browseren får du forskellige typer dialogbokse. Kig efter CERTIFICATE og derefter THUMBPRINT eller FINGERPRINT. Det vil være website certifikatets unikke nøgle.

HTTPS Sikkerhed og Spoofing

Når du kommer tilbage til, hvor sikkert du er med HTTPS, kan certifikatnøglen blive spoofed af tredjeparter i midten af ​​klienten og hjemmesiderne. Denne teknik til at pryde på dine samtaler kaldes Man i midten.

Her er hvordan din browser er sendt til Enten du klikker på LOGIN knappen / link eller du indtaster webadressen. I første tilfælde sendes du direkte til HTTPS-siden. I det andet tilfælde, hvor du indtaster URl`en, medmindre du indtaster HTTPS, løser DNS`en til en side, der leder dig til HTTPS-siden ved hjælp af automatisk omdirigering (302).

Manden i Mellemøsten har visse metoder til at Fang din første anmodning om at få adgang til hjemmesiden, selvom du har skrevet HTTPS. Manden i midten kan være din browser selv. Opera Mini og BlackBerry browsere gør det for at fange kommunikationen fra begyndelsen og dekryptere den, så de kan komprimeres for hurtigere browsing. Denne teknik er forkert - efter min mening - da det letter aflytning, men så siger firmaerne, at der ikke logges.

Når du indtaster en URL, skal du klikke på et link eller et bogmærke. Du beder browseren om at oprette forbindelse (helst) med den sikre version af hjemmesiden. Manden i midten skaber et falsk certifikat, der er svært at blive identificeret som defekt, da website-certifikater har samme format uanset certifikatudstedende myndighed. Manden i midten fortolker med succes et certifikat og opretter en THUMBPRINT, der kontrolleres mod "Certificate Authorities, som din browser allerede stoler på". Det vil sige, at certifikatet blev udstedt af et firma, der er tilføjet til listen over dine browsers betroede certifikatmyndigheder. Dette gør det til tro, at certifikatnøglen er gyldig og giver krypteringsdata til manden i midten. Således har manden i midten nu nøglen til at dekryptere de oplysninger, du sender over den forbindelse. Bemærk, at mennesket i midten også arbejder på den anden side ved at sende din info til hjemmesiden - med venlig hilsen, men på en måde, at den kan læse den.

Dette forklarer Website HTTPS spoofing og hvordan det virker. Det indikerer også, at HTTPS ikke er helt sikker. Der er et par værktøjer, der vil fortælle os, at der er en mand i midten, medmindre man er højtuddannet computerekspert. Til fælles mand tilbyder GRCs hjemmeside en metode til at hente THUMBPRINT. Du kan tjekke certifikatet THUMBPRINT på GRC og derefter matche det med en, du hentede ved hjælp af PAGE INFO. Hvis de passer, er det okay. Hvis de ikke gør det, er der en mand i midten.