HTTP reiškia "Hyper Text Transfer Protocol" ir yra plačiai naudojamas internete. Pirmaisiais šio protokolo internetiniais metais buvo įdomu paprašyti prisijungimo duomenų ir tt, nes žmonėms nenuostabu, kad jūsų duomenų paketai pavogtų jūsų prisijungimo duomenis skirtingoms svetainėms. Kai žmonės jautė pavojų, buvo išrastas HTTPS (HTTP Secure), kuris šifruoja duomenų mainus tarp jūsų (kliento) ir svetainės, kurioje jūs bendraujate.
Skaitykite: Skirtumas tarp HTTP ir HTTPS.
Prieš keletą metų "HTTPS" buvo laikomas nepriekaištingu, kol žmogus, vardu Moksie, pasirodė netinkamas, suklastojus HTTPS. Tai buvo padaryta perduodant duomenų paketus perduodant asmenis, kurie suklastojo HTTPS saugos raktą, kad įsitikintumėte, kad ryšys vis dar yra užkoduotas. Šis straipsnis tiria HTTPS klastojimas kur net gerai žinomos kompanijos įsidarbino, kad galėtumėte jus stebėti ir stebėti savo veiklą. Prieš suprasti Vyriausiasis atakas, turėsite žinoti apie HTTPS sertifikato raktą, kuris yra apgaulingas, kad jūs manote, kad nieko nėra.
Kas yra HTTPS svetainės sertifikato raktas
Yra tam tikros sertifikavimo institucijos, kurios tinklalapiams siūlo tinkamumo sertifikatus. "Funkcionalumo" veiksniui nustatyti yra daugybė faktorių: užkoduotas ryšys, beveik be atsisiuntimų ir keletas kitų dalykų. HTTPS reiškia, kad jūsų duomenys yra saugūs sandorio metu. Daugiausia "HTTPS" naudoja elektroninės prekybos parduotuvės ir svetainės, kuriose yra privačių duomenų / informacijos, pvz., El. Pašto svetainių. Socialinių tinklų svetainės, tokios kaip "Facebook" ir "Twitter", taip pat naudoja HTTPS.
Su kiekvienu sertifikatu yra raktas, kuris yra unikalus šiai svetainei. Galite peržiūrėti svetainės sertifikato raktą paspausdami dešinįjį pelės klavišą ant jo tinklalapio ir pasirinkdami PAGE INFO. Remiantis naršykle, gausite įvairių tipų dialogo langelius. Suraskite SERTIFIKATĄ, tada - THUMBPRINT arba FINGERPRINT. Tai bus unikalus svetainės sertifikato raktas.
HTTPS apsauga ir klastojimas
Grįžtant prie to, kaip saugu esate su HTTPS, sertifikato raktas gali būti suklastotas trečiosioms šalims kliento ir svetainių viduryje. Ši technika, kuria žiūrima į jūsų pokalbius, vadinama "Žmogus viduje".
Štai kaip jūsų naršyklė siunčiama į HTTPS: arba paspausite mygtuką LOGIN / nuorodą arba įvesite URL. Pirmuoju atveju jums siunčiama tiesiai į HTTPS puslapį. Antruoju atveju, kai įvedate URL, nebent įvesite HTTPS, DNS bus išspręsta puslapyje, kuris nukreipia jus į HTTPS puslapį naudodamas automatinį peradresavimą (302).
"Žmogus viduje" turi tam tikrus metodus, kad gautumėte pirmąjį prašymą pasiekti svetainę, net jei įvedėte HTTPS. Žmogus viduje gali būti pati jūsų naršyklė. "Opera Mini" ir "BlackBerry" naršyklės tai sugeba iš pradžių gauti ir iššifruoti komunikaciją, kad jas būtų galima suspausti greičiau naršyti. Mano nuomone, šis metodas yra klaidingas, nes tai palengvina slaptą pasiklausymą, tačiau bendrovės teigia, kad niekas nėra užregistruotas.
Kai įvedate URL, spustelėkite nuorodą ar žymę, jūs paprašysite naršyklės (pageidautina) prisijungti prie saugios svetainės versijos. Viduje esantis žmogus sukuria suklastotą sertifikatą, kurį sunku atpažinti netinkamu, nes svetainių sertifikatai turi tą patį formatą, nepriklausomai nuo sertifikato išdavimą suteikiančios institucijos. "Vyras viduje" sėkmingai sugadina sertifikatą ir sukuria "THUMBPRINT", kuris yra pažymėtas "sertifikatų tarnybomis, kurias jau patiki jūsų naršyklė". Tai reiškia, kad sertifikatas buvo išduotas bendrovėje, kuri įtraukta į jūsų naršyklių patikimų sertifikatų tarnybų sąrašą. Tai leidžia manyti, kad sertifikato raktas yra galiojantis ir teikia šifravimo duomenis "Žmogui viduryje". Taigi "Vyras viduje" turi raktą, kad iššifruotumėte informaciją, kurią siunčiate per šį ryšį. Atkreipkite dėmesį, kad žmogus viduryje taip pat dirba kitoje pusėje, siųsdamas savo informaciją į svetainę - nuoširdžiai, bet taip, kad galėtų jį perskaityti.
Tai paaiškina svetainės "HTTPS" sukčiavimą ir tai, kaip ji veikia. Tai taip pat rodo, kad HTTPS nėra visiškai saugus. Yra keletas įrankių, leidžiančių mums žinoti, kad viduje yra žmogus, nebent vienas yra gerai apmokytas kompiuterių ekspertas. Paprastam žmogui GRC svetainė siūlo metodą THUMBPRINT surinkimui. Galite patikrinti sertifikatą THUMBPRINT GRC ir suderinti jį su tuo, kurį gavote naudodami PAGE INFO. Jei jie atitinka, tai gerai. Jei jų nėra, žmogus yra viduryje.
