HTTP tähistab Hyper Text Transfer Protocol ja seda kasutatakse laialdaselt Internetis. Sellel protokollil Internetti esialgsetel aastatel oli okei, et küsida sisselogimisandmeid jms, kuna ei olnud suurt ohtu, et inimesed varjaksid teie andmepakette, et teie veebisaitidel sisselogimise mandaadid varastada. Kui inimesed seda ohtu tundsid, leiutatud HTTPS (HTTP Secure), mis krüpteerib teie (kliendi) ja veebisaidi vahel, millega te suhtlete, andmevahetust.
Loe: Erinevus HTTP ja HTTPS vahel.
Kuni paar aastat tagasi oli HTTPSi lugemine lollakas, kuni isik, kelle nimi oli Moxie, osutub valeks, pettades HTTPSi. Seda tehti andmepakettide pealtkuulamisega kommunikatsiooni kestel keegi, kes petnud HTTPSi turvavõtit, et usutaksite, et ühendus on endiselt krüpteeritud. See artikkel uurib HTTPS-i spoofing kus isegi tuntud ettevõtted kasutasid tehnikat, et teid jälgida ja teie tegevust jälgida. Enne arusaamist Mees keskmises rünnakus, peate teadma HTTPSi sertifikaadi võtme kohta, mis on petturlik, et te ei usu, et midagi pole valesti.
Mis on HTTPSi veebisaidi sertifikaadi võti
On olemas teatavad sertifikaadiasutused, mis pakuvad veebisaitidele sobivustunnistusi. Foorumi "sobivus" määramiseks on palju tegureid: krüpteeritud ühendus, viirusteta allalaadimine ja mõned muud asjad. HTTPS tähendab, et teie andmed on tehingu tegemisel turvalised. Enamasti kasutatakse HTTPSi e-kaubanduse kauplustes ja saitidel, millel on teie jaoks privaatne teave / teave, näiteks e-posti aadressid. Sotsiaalsete võrgustike saitidel nagu Facebook ja Twitter kasutavad ka HTTPS-i.
Iga sertifikaadiga on selle veebisaidi ainulaadne võti. Saate vaadata veebisaidi sertifikaadikvaliteedi, klõpsates sellel veebilehel hiire parema nupuga ja valides PAGE INFO. Brauseri põhjal saate eri tüüpi dialoogiboksid. Otsige CERTIFICATE ja seejärel THUMBPRINT või FINGERPRINT. See on veebisaidi sertifikaadi ainulaadne võti.
HTTPS-i turvalisus ja pettused
Kui leiate turvalise HTTPS-i turvalisuse, võite kolmanda osapoole kliendi ja veebisaitide keskel tõestada, et sertifikaadi võti on petturlik. Seda tehnikat, mis uhkeldama teie vestlustele, nimetatakse Meesks Lähis.
Siin on teie brauser saadetakse HTTPS-ile: kas klõpsate nupul LOGIN / link või sisestate URL-i. Esimesel juhul saadetakse teile otse HTTPS-i lehele. Teisel juhul, kui sisestate URL-i, kui te ei sisesta HTTPS-i, lahendab DNS lehe, mis suunab teid HTTPS-le, kasutades automaatjuhtimist (302).
Keskel asuv mees on teatud meetodeid oma esmase taotluse saamiseks veebisaidile pääsemiseks isegi siis, kui sisestasite HTTPSi. Midagi mees võib olla teie brauser ise. Opera Mini ja BlackBerry brauserid teevad selle, et saata sõnumit algusest peale ja dekrüpteerida, nii et neid saaks kiiremini sirvida. See meetod on vale - minu arvates - kuna see hõlbustab pealtkuulamist, aga siis ütlevad ettevõtted, et midagi ei ole sisse logitud.
Kui sisestate URL-i, klõpsake lingil või järjehoidjal, palute brauseril luua (eelistatavalt) veebisaidi turvaline versioon. Keskel asuv mees loob võltsitud tõendi, mida on raske tuvastada vigaseks, kuna veebisaidi sertifikaadid on samas vormingus sõltumata sertifikaadi väljaandnud asutusest. Mees keskel edukalt rämpstab sertifikaadi ja loob THUMBPRINTi, mis on kontrollitud nende "sertifikaadiasutuste suhtes, mida teie brauser juba usaldab". See tähendab, et tunnistuse väljastas ettevõte, mis lisati teie brauserite usaldusväärsete sertifikaadiasutuste loendisse. See paneb uskuma, et sertifikaadi võti on kehtiv ja annab Krüptimise andmetele inimesele keskel. Niisiis on käsureal Man on nüüd selle teabe dekrüpteerimise võti selle ühenduse jaoks. Pange tähele, et inimene keskeas töötab ka teisel küljel, saates oma teabe veebisaidile - siiralt, kuid seda, et ta saaks seda lugeda.
See selgitab Veebisaidi HTTPS-i rämpsposti ja selle toimimist. Samuti näitab see, et HTTPS ei ole täielikult turvaline. On olemas mõned tööriistad, mis annaksid meile teada, et keskel on mees, välja arvatud juhul, kui üks on kõrgelt haritud arvutiekspert. Tavalise inimese jaoks pakub GRC veebisait THUMBPRINTi leidmiseks meetodit.Sertifikaadist THUMBPRINT saate GRC-s vaadata ja seejärel viia see vastavusse PAGE INFO abil leitavaga. Kui need sobivad, on kõik korras. Kui nad seda ei tee, on keskeas Mees.