Segurança e falsificação de HTTPS - Homem no ataque médio

HTTP significa Hyper Text Transfer Protocol e é amplamente usado na Internet. Durante os primeiros anos da Internet, estava tudo bem para este protocolo solicitar credenciais de login, etc., já que não havia muito perigo de as pessoas farejarem seus pacotes de dados para roubar suas credenciais de login para diferentes sites. Quando as pessoas perceberam o perigo, foi inventado o HTTPS (HTTP Secure), que criptografa a troca de dados entre você (o cliente) e o site com o qual você está interagindo.

Lê : Diferença entre HTTP e HTTPS. > Até poucos anos atrás, o HTTPS era considerado infalível, até que uma pessoa chamada Moxie provou estar errada falsificando HTTPS. Isso foi feito usando interceptação de pacotes de dados no meio da comunicação por alguém que falsificou a chave de segurança HTTPS para fazer você acreditar que a conexão ainda está criptografada. Este artigo estuda

HTTPS spoofing onde até mesmo empresas bem conhecidas empregaram técnicas para observá-lo e espionar suas atividades. Antes de entender Man in the Middle attack , você precisará saber sobre a chave de certificado HTTPS, que é falsificada para fazer com que você acredite que nada está errado. O que é HTTPS Website Certificate Key

certas Autoridades de Certificação que oferecem certificados de “adequação” a sites. Existem muitos fatores para determinar o fator “fitness”: conexão criptografada, downloads livres de vírus e algumas outras coisas. HTTPS significa que seus dados estão seguros durante a transação. Principalmente, o HTTPS é usado por lojas de comércio eletrônico e sites que têm dados / informações particulares para você, como sites de e-mail. Sites de redes sociais como Facebook e Twitter também usam o

Com cada certificado, há uma chave que é exclusiva para esse site. Você pode visualizar a chave de certificado de um site clicando com o botão direito do mouse em sua página da web e selecionando PAGE INFO. Com base no navegador, você terá diferentes tipos de caixas de diálogo. Procure CERTIFICADO e, em seguida, THUMBPRINT ou FINGERPRINT. Essa será a chave exclusiva do certificado do site.

Segurança e falsificação de

Voltando à segurança com HTTPS, a chave do certificado pode ser falsificada por terceiros no meio do cliente e dos sites. Esta técnica de intrometer-se em suas conversas é chamada Man in the Middle.

Aqui está como o seu navegador é enviado para Ou você clica no botão LOGIN / link ou digita no URL. No primeiro caso, você é enviado diretamente para a página HTTPS. No segundo caso, onde você digita a URL, a menos que você digite HTTPS, o DNS será resolvido para uma página que direciona você para a página HTTPS usando o redirecionamento automático (302).

O homem no meio tem certos métodos para Pegue sua primeira solicitação para acessar o site, mesmo que você tenha digitado HTTPS. O homem no meio pode ser seu próprio navegador. Os navegadores Opera Mini e BlackBerry fazem isso para capturar a comunicação desde o início e descriptografá-la, para que possam ser compactados para uma navegação mais rápida. Esta técnica está errada - na minha opinião - pois facilita a espionagem, mas depois, as empresas dizem que nada é registrado.

Quando você digita uma URL, clica em um link ou marcador, pede ao navegador para fazer uma conexão (de preferência) com a versão segura do site. O Man in the Middle cria um certificado falso que é difícil de ser identificado como defeituoso, pois os certificados de website têm o mesmo formato, independentemente da autoridade de emissão de certificados. O Man in Middle falsifica com sucesso um certificado e cria um THUMBPRINT que é verificado em relação às “Autoridades de certificado que seu navegador já confia”. Ou seja, parece que o certificado foi emitido por uma empresa que é adicionada à lista de autoridades de certificação confiáveis ​​de seus navegadores. Isso faz com que acredite que a chave do certificado é válida e fornece dados de criptografia para o Man in the Middle. Assim, o homem no meio agora tem a chave para descriptografar as informações que você está enviando sobre essa conexão. Note que Man in the Middle também está trabalhando no outro lado enviando suas informações para o site - sinceramente, mas de uma forma que possa lê-lo.

Isso explica a falsificação de HTTPS no site e como ela funciona. Também indica que o HTTPS não é totalmente seguro. Existem algumas ferramentas que nos informam que existe um homem no meio, a menos que se seja um especialista em computação altamente treinado. Para o homem comum, o site do GRC oferece um método para recuperar o THUMBPRINT. Você pode verificar o certificado THUMBPRINT no GRC e, em seguida, combiná-lo com um que você recuperou usando PAGE INFO. Se eles combinarem, tudo bem. Se não, há um homem no meio.