HTTPS Security at Spoofing - Man sa Middle Attack

Ang HTTP ay kumakatawan sa Hyper Text Transfer Protocol at malawak na ginagamit sa Internet. Ito ay okay sa panahon ng mga unang taon ng Internet para sa protocol na ito upang humingi ng mga kredensyal sa pag-login atbp dahil walang labis na panganib ng mga tao na sniffing iyong mga packet ng data upang nakawin ang iyong mga kredensyal sa pag-login para sa iba`t ibang mga website. Kapag nalaman ng mga tao ang panganib, ang HTTPS (HTTP Secure) ay naimbento, na, ine-encrypt ang palitan ng data sa pagitan mo (ang client) at ang website na iyong nakikipag-ugnayan.

Basahin ang : Pagkakaiba sa pagitan ng HTTP at HTTPS. > Hanggang ilang taon na ang nakalilipas, ang HTTPS ay itinuturing na walang palya, hanggang sa isang tao na nagngangalang Moxie ay napatunayang mali sa pamamagitan ng pag-spoof sa HTTPS. Ginawa ito gamit ang pagharang ng mga packet ng data sa gitna ng komunikasyon ng isang tao na nagsasamantala sa key ng seguridad ng HTTPS upang maniwala ka na naka-encrypt pa rin ang koneksyon. Ang artikulong ito sa pag-aaral ng

HTTPS spoofing kung saan ang mga kilalang kumpanya ay nagtatrabaho ng pamamaraan upang panoorin ka at upang snoop sa iyong mga gawain. Bago ang pag-unawa sa Man sa Gitnang atake , kailangan mong malaman tungkol sa susi ng sertipiko ng HTTPS, na sinasadya upang maniwala kang walang mali. Ano ang Key Certificate ng Website ng

Mayroong ilang mga Awtoridad ng Sertipiko na nag-aalok ng mga sertipiko ng "fitness" sa mga website. Maraming mga kadahilanan upang matukoy ang "fitness" na kadahilanan: naka-encrypt na koneksyon, libreng pag-download ng virus at ilang iba pang mga bagay. Ang ibig sabihin ng HTTPS ay ligtas ang iyong data kapag nag-transact. Higit sa lahat, ang HTTPS ay ginagamit ng mga tindahan ng e-commerce at mga site na may data / impormasyon na pribado para sa iyo - tulad ng mga email site. Ang mga social networking site tulad ng Facebook at Twitter ay masyadong gumagamit ng

Sa bawat sertipiko, may isang susi na natatangi sa website na iyon. Maaari mong tingnan ang certificate key ng isang website sa pamamagitan ng pag-click sa tamang webpage nito at pagpili ng PAGE INFO. Batay sa browser, makakakuha ka ng iba`t ibang uri ng mga kahon ng dialogo. Maghanap ng CERTIFICATE at pagkatapos ay THUMBPRINT o FINGERPRINT. Iyon ay ang natatanging susi ng sertipiko ng website.

HTTPS Security at Spoofing

Bumalik sa kung gaano ka ligtas sa HTTPS, ang certificate key ay maaaring ma-spoofed ng mga third party sa gitna ng client at mga website. Ang pamamaraan ng pag-prete sa iyong mga pag-uusap ay tinatawag na Man sa Middle.

Narito kung paano ipinapadala ang iyong browser sa Kung alinman sa iyong pag-click sa pindutan ng LOGIN / link o mag-type ka sa URL. Sa unang kaso, direkta kang ipinadala sa pahina ng HTTPS. Sa pangalawang kaso, kung saan nagta-type ka sa URL, maliban kung nag-type ka sa HTTPS, ang DNS ay lutasin sa isang pahina na nagtuturo sa iyo sa pahina ng HTTPS gamit ang auto redirect (302).

Ang Man sa Middle ay may ilang mga pamamaraan upang mahuli ang iyong unang kahilingan upang ma-access ang website, kahit na nag-type ka ng HTTPS. Ang Tao sa Gitnang maaaring maging iyong browser mismo. Ginagawa ito ng Opera Mini at BlackBerry browser upang mahuli ang komunikasyon mula sa simula at i-decrypt ito upang ma-compress ito para sa mas mabilis na pag-browse. Ang pamamaraan na ito ay mali - sa palagay ko - dahil pinadadali nito ang pag-eavesdropping ngunit pagkatapos, ang mga kumpanya ay nagsasabi na wala nang naka-log.

Kapag nag-type ka sa isang URL, mag-click sa isang link o bookmark, hihilingin mo ang browser na gumawa ng koneksyon (mas mabuti) na may ligtas na bersyon ng website. Ang Tao sa Middle ay lumilikha ng isang pekeng sertipiko na mahirap makilala bilang may sira bilang mga sertipiko ng website ay may parehong format nang hindi isinasaalang-alang ang Certificate Issuing Authority. Ang Man sa Middle ay matagumpay na nagsasagawa ng isang sertipiko at lumilikha ng isang THUMBPRINT na nasuri laban sa "Mga Awtoridad ng Sertipiko na pinagkakatiwalaan ng iyong browser". Iyon ay, lumilitaw na ang sertipiko ay inisyu ng isang kumpanya na idinagdag sa listahan ng mga awtorisadong sertipiko ng awtorisadong sertipiko ng iyong mga browser. Ito ay naniniwala na ang certificate key ay may-bisa at nagbibigay ng data ng pag-encrypt sa Man sa Middle. Kaya, ang Man sa Middle ngayon ay may susi upang i-decrypt ang impormasyong iyong pinapadala sa koneksyon na iyon. Tandaan na ang Man sa Middle ay nagtatrabaho rin sa kabilang panig sa pamamagitan ng pagpapadala ng iyong impormasyon sa website - taos-puso ngunit sa paraang mabasa ito.

Ito ay nagpapaliwanag ng Website HTTPS spoofing at kung paano ito gumagana. Ipinakikita rin nito na ang HTTPS ay hindi lubos na ligtas. Mayroong ilang mga tool na ipaalam sa amin na mayroong isang Man sa Gitnang maliban kung ang isa ay lubos na sinanay na eksperto sa computer. Para sa karaniwang tao, nag-aalok ang website ng GRC ng isang paraan upang mabawi ang THUMBPRINT. Maaari mong tingnan ang sertipiko THUMBPRINT sa GRC at pagkatapos ay itugma ito sa iyong nakuha gamit ang PAGE INFO. Kung tumutugma sila, okay lang. Kung hindi nila, mayroong isang Tao sa Middle.