HTTPS Sicherheit und Spoofing - Man in the Middle Attack

HTTP steht für Hyper Text Transfer Protocol und ist weit verbreitet im Internet verwendet. Es war in den ersten Jahren des Internets in Ordnung, für dieses Protokoll Anmeldeinformationen usw. zu verlangen, da die Gefahr, dass Benutzer Ihre Datenpakete schnüffeln, um Ihre Anmeldeinformationen für verschiedene Websites zu stehlen, nicht groß war. Als die Leute die Gefahr spürten, wurde HTTPS (HTTP Secure) erfunden, das den Datenaustausch zwischen Ihnen (dem Client) und der Website, mit der Sie interagieren, verschlüsselt.

Lesen : Unterschied zwischen HTTP und

Bis vor ein paar Jahren wurde HTTPS als narrensicher angesehen, bis eine Person namens Moxie sich durch das Spooting von HTTPS als falsch erwies. Dies geschah unter Verwendung des Abfangens von Datenpaketen mitten in der Kommunikation durch jemanden, der den HTTPS-Sicherheitsschlüssel gefälscht hat, um zu glauben, dass die Verbindung noch verschlüsselt ist. In diesem Artikel wird HTTPS-Spoofing untersucht, bei dem selbst bekannte Unternehmen Technik eingesetzt haben, um Sie zu beobachten und Ihre Aktivitäten zu beobachten. Bevor Sie Man in the Middle attack verstehen, müssen Sie den HTTPS-Zertifikatsschlüssel kennen, der gefälscht ist, um Sie glauben zu lassen, dass nichts falsch ist.

Was ist der Zertifikatschlüssel der

There are bestimmte Zertifizierungsstellen, die Websites "Fitness" -Zertifikate anbieten. Es gibt viele Faktoren, die den Faktor "Fitness" bestimmen: verschlüsselte Verbindung, virenfreie Downloads und einige andere Dinge. HTTPS bedeutet, dass Ihre Daten bei der Transaktion sicher sind. Hauptsächlich wird das HTTPS von E-Commerce-Stores und Websites verwendet, die über Daten / Informationen verfügen, die für Sie privat sind - wie E-Mail-Sites. Social-Networking-Sites wie Facebook und Twitter verwenden ebenfalls

Mit jedem Zertifikat gibt es einen Schlüssel, der für diese Website einzigartig ist. Sie können den Zertifikatsschlüssel einer Website anzeigen, indem Sie mit der rechten Maustaste auf die Webseite klicken und PAGE INFO auswählen. Basierend auf dem Browser erhalten Sie verschiedene Arten von Dialogfeldern. Suchen Sie nach ZERTIFIKAT und dann nach THUMBPRINT oder FINGERPRINT. Dies ist der eindeutige Schlüssel des Website-Zertifikats.

HTTPS-Sicherheit und Spoofing

Wenn Sie wieder auf HTTPS vertrauen, kann der Zertifikatsschlüssel in der Mitte des Clients und auf Webseiten von Dritten gefälscht werden. Diese Methode, Ihre Konversationen zu untersuchen, heißt Man in the Middle.

So wird Ihr Browser an HTTPS gesendet: Entweder Sie klicken auf den LOGIN Button / Link oder Sie geben die URL ein. Im ersten Fall werden Sie direkt zur HTTPS-Seite gesendet. Im zweiten Fall, in dem Sie die URL eingeben, wird der DNS auf eine Seite aufgelöst, die Sie über die automatische Weiterleitung (302) auf eine Seite verweist, sofern Sie nicht HTTPS eingeben.

Der Mann in der Mitte verfügt über bestimmte Methoden Erhalte deine erste Anfrage, um auf die Website zuzugreifen, selbst wenn du HTTPS eingegeben hast. Der Mann in der Mitte könnte Ihr Browser selbst sein. Opera Mini und BlackBerry Browser tun dies, um die Kommunikation von Anfang an abzufangen und zu entschlüsseln, damit sie für ein schnelleres Browsen komprimiert werden können. Diese Technik ist meiner Meinung nach falsch, da sie das Abhören erleichtert, aber dann sagen die Firmen, dass nichts protokolliert ist.

Wenn Sie eine URL eingeben, klicken Sie auf einen Link oder ein Lesezeichen, Sie bitten den Browser, eine Verbindung herzustellen (vorzugsweise) mit der sicheren Version der Website. Der Mann in der Mitte erstellt ein gefälschtes Zertifikat, das nur schwer als fehlerhaft identifiziert werden kann, da Websitezertifikate unabhängig von der ausstellenden Zertifizierungsstelle das gleiche Format aufweisen. Der Mann in der Mitte parodiert erfolgreich ein Zertifikat und erstellt einen THUMBPRINT, der mit den "Zertifizierungsstellen, denen Ihr Browser bereits vertraut" verglichen wird. Das scheint, dass das Zertifikat von einem Unternehmen ausgestellt wurde, das der Liste der vertrauenswürdigen Zertifizierungsstellen Ihres Browsers hinzugefügt wird. Dies lässt vermuten, dass der Zertifikatsschlüssel gültig ist und dem Man in the Middle Verschlüsselungsdaten zur Verfügung stellt. Somit hat der Mann in der Mitte jetzt den Schlüssel zum Entschlüsseln der Informationen, die Sie über diese Verbindung senden. Beachten Sie, dass Man in the Middle auch auf der anderen Seite arbeitet, indem Sie Ihre Informationen an die Website senden - aufrichtig, aber so, dass sie es lesen kann.

Dies erklärt Website-HTTPS-Spoofing und wie es funktioniert. Es zeigt auch an, dass HTTPS nicht vollständig sicher ist. Es gibt ein paar Werkzeuge, die uns wissen lassen, dass es einen Mann in der Mitte gibt, es sei denn, man ist ein hoch ausgebildeter Computerexperte. Für gewöhnliche Menschen bietet die GRC-Website eine Methode zum Abrufen von THUMBPRINT. Sie können das Zertifikat THUMBPRINT bei GRC auschecken und es mit einem über PAGE INFO abgerufenen Zertifikat abgleichen. Wenn sie übereinstimmen, ist es in Ordnung. Wenn sie es nicht tun, gibt es einen Mann in der Mitte.