การรักษาความปลอดภัยและการปลอมแปลง HTTPS - ชายในการโจมตีระดับกลาง

HTTP ย่อมาจาก Hyper Text Transfer Protocol และใช้กันอย่างแพร่หลายบนอินเทอร์เน็ต ในระหว่างปีเริ่มต้นของอินเทอร์เน็ตสำหรับโปรโตคอลนี้ได้มีการขอข้อมูลรับรองการเข้าสู่ระบบเป็นต้นเนื่องจากไม่มีอันตรายมากนักสำหรับคนที่ดมกลิ่นแพ็คเก็ตข้อมูลของคุณเพื่อขโมยข้อมูลรับรองการล็อกอินสำหรับเว็บไซต์ต่างๆ เมื่อผู้ใช้รู้สึกถึงอันตราย HTTPS (HTTP Secure) ถูกคิดค้นขึ้นซึ่งเข้ารหัสข้อมูลระหว่างคุณ (ไคลเอ็นต์) กับเว็บไซต์ที่คุณกำลังโต้ตอบด้วย

อ่าน : ความแตกต่างระหว่าง HTTP และ

เมื่อไม่กี่ปีที่ผ่านมา HTTPS ถือว่าไม่สามารถเข้าใจผิดได้จนกว่าคนที่ชื่อ Moxie จะพิสูจน์ว่าผิดโดยปลอมแปลง HTTPS การทำเช่นนี้เกิดขึ้นโดยใช้การสกัดกั้นข้อมูลในช่วงกลางของการสื่อสารโดยบุคคลที่ปลอมแปลงคีย์ความปลอดภัย HTTPS เพื่อให้คุณเชื่อว่าการเชื่อมต่อยังคงเข้ารหัสอยู่ บทความนี้ศึกษา การปลอมแปลง HTTPS ที่แม้แต่ บริษัท ที่มีชื่อเสียงได้ใช้เทคนิคในการเฝ้าดูคุณและสอดแนมกิจกรรมของคุณ ก่อนที่จะเข้าใจ Man ในการโจมตีระดับกลาง คุณจะต้องรู้เกี่ยวกับคีย์ใบรับรอง HTTPS ซึ่งเป็นการหลอกลวงเพื่อทำให้คุณเชื่อว่าไม่มีอะไรผิดพลาด

ใบรับรองเว็บไซต์ HTTPS คืออะไร

มีอะไรบ้าง ผู้ออกใบรับรองบางรายที่เสนอใบรับรอง "ฟิตเนส" ให้กับเว็บไซต์ มีปัจจัยหลายประการที่จะพิจารณาปัจจัย "ฟิตเนส": การเชื่อมต่อที่เข้ารหัสการดาวน์โหลดไวรัสฟรีและอื่น ๆ อีกมากมาย HTTPS หมายถึงข้อมูลของคุณมีความปลอดภัยเมื่อทำธุรกรรม ส่วนใหญ่ HTTPS จะถูกใช้โดยร้านค้าอีคอมเมิร์ซและไซต์ที่มีข้อมูล / ข้อมูลที่เป็นส่วนตัวสำหรับคุณเช่นไซต์อีเมล เว็บไซต์เครือข่ายสังคมเช่น Facebook และ Twitter ใช้ HTTPS ด้วย

ในแต่ละใบรับรองมีคีย์ที่ไม่ซ้ำกับเว็บไซต์ดังกล่าว คุณสามารถดูคีย์ใบรับรองของเว็บไซต์โดยคลิกขวาที่หน้าเว็บและเลือก PAGE INFO จากเบราว์เซอร์คุณจะได้รับกล่องโต้ตอบประเภทต่างๆ มองหา CERTIFICATE แล้วพิมพ์ภาพสีหรือลายนิ้วมือ ซึ่งจะเป็นคีย์ที่ไม่ซ้ำกันของใบรับรองเว็บไซต์

การรักษาความปลอดภัย HTTPS และการปลอมแปลง

กลับมาดูว่าคุณปลอดภัยด้วย HTTPS เท่าไหร่คีย์ใบรับรองสามารถปลอมแปลงโดยบุคคลที่สามในระหว่างไคลเอ็นต์และเว็บไซต์ได้ เทคนิคการอ่านบทสนทนานี้เรียกว่า Man in Middle

นี่คือวิธีที่เบราว์เซอร์ของคุณถูกส่งไปยัง คุณคลิกที่ปุ่ม / ลิงค์ LOGIN หรือพิมพ์ URL ในกรณีแรกคุณจะถูกส่งโดยตรงไปยังหน้า HTTPS ในกรณีที่สองที่คุณพิมพ์ URL ยกเว้นที่คุณพิมพ์ HTTPS DNS จะแก้ไขหน้าเว็บที่นำคุณไปยังหน้า HTTPS โดยใช้การเปลี่ยนเส้นทางอัตโนมัติ (302)

Man in the Middle มีวิธีการบางอย่าง จับคำขอเข้าเว็บไซต์ครั้งแรกแม้ว่าคุณจะพิมพ์ HTTPS คนที่อยู่ตรงกลางอาจเป็นเบราว์เซอร์ของคุณเอง เบราว์เซอร์ Opera Mini และ BlackBerry จะทำหน้าที่จับการสื่อสารจากจุดเริ่มต้นและถอดรหัสเพื่อให้สามารถบีบอัดเพื่อเรียกดูได้เร็วขึ้น เทคนิคนี้ผิดในความคิดของฉันเนื่องจากช่วยให้การฟังข้อมูลลวง แต่แล้ว บริษัท ต่างๆก็บอกว่าไม่มีอะไรถูกบันทึกไว้

เมื่อคุณพิมพ์ URL ให้คลิกลิงก์หรือบุ๊คมาร์ค กับเว็บไซต์ที่มีการรักษาความปลอดภัย ชายที่กลางจะสร้างใบรับรองปลอมซึ่งยากที่จะระบุว่าเป็นความผิดพลาดเนื่องจากใบรับรองเว็บไซต์มีรูปแบบเหมือนกันไม่ว่าผู้ออกใบรับรองจะเป็นใคร Man in Middle ประสบความสำเร็จในการปลอมแปลงใบรับรองและสร้าง THUMBPRINT ที่ตรวจสอบกับ "ผู้ออกใบรับรองที่เบราเซอร์ของคุณไว้ใจแล้ว" นั่นคือปรากฏว่าใบรับรองออกโดย บริษัท ที่เพิ่มลงในรายชื่อผู้ออกใบรับรองที่เชื่อถือได้ของเบราว์เซอร์ของคุณ ซึ่งทำให้เชื่อว่าคีย์ใบรับรองถูกต้องและให้ข้อมูลการเข้ารหัสลับแก่ Man in the Middle ดังนั้น Man in Middle จึงมีคีย์เพื่อถอดรหัสข้อมูลที่คุณส่งผ่านการเชื่อมต่อนั้น โปรดทราบว่า Man in the Middle ทำงานในด้านอื่น ๆ ด้วยการส่งข้อมูลของคุณไปยังเว็บไซต์ด้วยความจริงใจ แต่ในแบบที่สามารถอ่านได้

นี่เป็นการอธิบายถึงการหลอกลวง HTTPS เว็บไซต์และวิธีการทำงาน นอกจากนี้ยังระบุว่า HTTPS ไม่ปลอดภัยอย่างสมบูรณ์ มีเครื่องมือบางอย่างที่จะแจ้งให้เราทราบว่ามีชายคนหนึ่งอยู่ตรงกลางถ้าไม่มีใครได้รับการฝึกฝนอย่างเชี่ยวชาญคอมพิวเตอร์ สำหรับคนทั่วไปเว็บไซต์ GRC มีวิธีการเรียกคืน THUMBPRINT คุณสามารถตรวจสอบใบรับรอง THUMBPRINT ที่ GRC จากนั้นให้ตรงกับเอกสารที่คุณเรียกค้นโดยใช้ PAGE INFO หากพวกเขาจับคู่ก็ไม่เป็นไร ถ้าไม่มีก็มีชายคนหนึ่งอยู่ตรงกลาง