HTTP står for Hyper Text Transfer Protocol og brukes mye på Internett. Det var greit i de første årene på Internett for denne protokollen for å spørre påloggingsopplysninger etc. Det var ikke mye fare for at folk sniffet datapakker for å stjele påloggingsinformasjonen din for forskjellige nettsteder. Når folk oppdaget faren, ble HTTPS (HTTP Secure) oppfunnet, som krypterer datautvekslingen mellom deg (klienten) og nettstedet du samhandler med.
Lese: Forskjell mellom HTTP og HTTPS.
For få år siden ble HTTPS ansett som idiotisk, til en person som heter Moxie, viste seg feil ved å spotte HTTPS. Dette ble gjort ved å avlyse datapakker i midten av kommunikasjon av noen som spoofed HTTPS-sikkerhetsnøkkelen for å få deg til å tro at forbindelsen fortsatt er kryptert. Denne artikkelen studerer HTTPS spoofing hvor selv kjente selskaper hadde ansatt teknikk til å se deg og snuse på dine aktiviteter. Før du forstår Mann i midten angrep, må du vite om HTTPS sertifikatnøkkel, som er spoofed for å få deg til å tro at ingenting er galt.
Hva er HTTPS Website Certificate Key
Det er visse sertifikatmyndigheter som tilbyr "fitness" sertifikater til nettsteder. Det er mange faktorer for å bestemme "fitness" -faktoren: kryptert tilkobling, virusfri nedlastinger og få andre ting. HTTPS betyr at dataene dine er sikre når du handler. Hovedsakelig brukes HTTPS av e-handelsbutikker og nettsteder som har data / informasjon som er privat for deg - for eksempel e-postnettsteder. Sosiale nettverk nettsteder som Facebook og Twitter også bruke HTTPS.
Med hvert sertifikat er det en nøkkel som er unik for den nettsiden. Du kan vise sertifikatnøkkelen til et nettsted ved å høyreklikke på nettsiden og velge PAGE INFO. Basert på nettleseren får du forskjellige typer dialogbokser. Se etter CERTIFICATE og deretter THUMBPRINT eller FINGERPRINT. Det vil være nettsiden sertifikatets unike nøkkel.
HTTPS-sikkerhet og spoofing
Når du kommer tilbake til hvor trygg du er med HTTPS, kan sertifikatnøkkelen bli spoofed av tredjeparter i midten av klienten og nettsteder. Denne teknikken til å fornye på samtalene dine kalles Man i midten.
Her er hvordan nettleseren din sendes til HTTPS: Enten du klikker på LOGIN-knappen / lenken eller du skriver inn nettadressen. I første tilfelle sendes du direkte til HTTPS-siden. I andre tilfelle, hvor du skriver inn nettadressen, med mindre du skriver inn HTTPS, vil DNS løse til en side som leder deg til HTTPS-siden ved hjelp av automatisk omdirigering (302).
Mannen i midten har visse metoder for å fange din første forespørsel om å få tilgang til nettstedet, selv om du skrev HTTPS. Mannen i midten kan være din nettleser selv. Opera Mini og BlackBerry-nettlesere gjør det for å fange kommunikasjonen fra begynnelsen og dekryptere den slik at de kan komprimeres for raskere surfing. Denne teknikken er feil - etter min mening - som det letter avlytting, men da sier selskapene at ingenting er logget.
Når du skriver inn en nettadresse, klikker du på en kobling eller et bokmerke. Du ber nettleseren om å foreta en tilkobling (helst) med den sikre versjonen av nettstedet. Mannen i midten skaper et falsk sertifikat som er vanskelig å bli identifisert som feil, fordi nettsiden sertifikater har samme format uavhengig av sertifikat utstedende myndighet. Mannen i midten fortolker et sertifikat og skaper en THUMBPRINT som er sjekket mot «Sertifikatmyndighetene som nettleseren din allerede stoler på». Det vil si at sertifikatet ble utstedt av et selskap som er lagt til i listen over nettleserens pålitelige sertifikatmyndigheter. Dette gjør det til grunn at sertifikatnøkkelen er gyldig og gir krypteringsdata til mannen i midten. Dermed har mannen i midten nå nøkkelen til å dekryptere informasjonen du sender over den forbindelsen. Legg merke til at mannen i midten også jobber på den andre siden ved å sende informasjonen til nettstedet - med vennlig hilsen, men på en måte at den kan lese den.
Dette forklarer nettside HTTPS spoofing og hvordan det fungerer. Det indikerer også at HTTPS ikke er fullt sikker. Det er noen verktøy som vil gi oss beskjed om at det er en mann i midten, med mindre en er høyt opplært datamaskinekspert. For vanlig mann tilbyr GRC-nettsiden en metode for å hente THUMBPRINT. Du kan sjekke ut sertifikatet THUMBPRINT på GRC og deretter matche det med en du hentet ved hjelp av PAGE INFO. Hvis de passer, er det greit. Hvis de ikke gjør det, er det en mann i midten.