HTTP è l'acronimo di Hyper Text Transfer Protocol ed è ampiamente utilizzato su Internet. Durante gli anni iniziali di Internet, era normale che questo protocollo richiedesse credenziali di accesso, ecc., Poiché non c'era molto pericolo che le persone annusassero i pacchetti di dati per rubare le credenziali di accesso a siti Web diversi. Quando le persone hanno avvertito il pericolo, è stato inventato HTTPS (HTTP Secure) che, crittografa lo scambio di dati tra te (il cliente) e il sito web con cui stai interagendo.
Leggere: Differenza tra HTTP e HTTPS.
Fino a pochi anni fa, HTTPS era considerato infallibile, fino a quando una persona di nome Moxie si è dimostrata sbagliata spoofing HTTPS. Ciò è stato fatto utilizzando l'intercettazione di pacchetti di dati nel mezzo della comunicazione da parte di qualcuno che ha falsificato la chiave di sicurezza HTTPS per far credere che la connessione sia ancora crittografata. Questo articolo studia Spoofing HTTPS dove anche aziende ben note avevano impiegato la tecnica per guardarti e per spiare le tue attività. Prima di capire L'uomo nell'attacco centrale, devi conoscere la chiave del certificato HTTPS, che è falsificata per farti credere che nulla è sbagliato.
Che cos'è la chiave del certificato del sito Web HTTPS
Esistono determinate autorità di certificazione che offrono certificati di "idoneità" ai siti Web. Ci sono molti fattori per determinare il fattore "fitness": connessione crittografata, download gratuito di virus e poche altre cose. HTTPS significa che i tuoi dati sono al sicuro durante le transazioni. Principalmente, HTTPS viene utilizzato da negozi e siti di e-commerce che hanno dati / informazioni che sono privati per te, come i siti di posta elettronica. Anche i siti di social networking come Facebook e Twitter utilizzano l'HTTPS.
Con ogni certificato, c'è una chiave che è unica per quel sito. È possibile visualizzare la chiave del certificato di un sito Web facendo clic destro sulla sua pagina Web e selezionando PAGINA INFO. In base al browser, otterrai diversi tipi di finestre di dialogo. Cercare CERTIFICATO e quindi THUMBPRINT o FINGERPRINT. Questa sarà la chiave unica del certificato del sito web.
Sicurezza e spoofing HTTPS
Tornando alla sicurezza con HTTPS, la chiave del certificato può essere falsificata da terze parti nel mezzo di client e siti web. Questa tecnica di fare leva sulle tue conversazioni si chiama Man in the Middle.
Ecco come viene inviato il tuo browser a HTTPS: o fai clic sul pulsante / collegamento LOGIN o digiti l'URL. Nel primo caso, si viene inviati direttamente alla pagina HTTPS. Nel secondo caso, quando si digita l'URL, a meno che non si digiti HTTPS, il DNS verrà risolto in una pagina che indirizza alla pagina HTTPS utilizzando il reindirizzamento automatico (302).
The Man in the Middle ha alcuni metodi per catturare la tua prima richiesta di accesso al sito web, anche se hai digitato HTTPS. The Man in the Middle potrebbe essere il tuo browser stesso. I browser Opera Mini e BlackBerry lo fanno per catturare la comunicazione dall'inizio e decodificarla in modo che possano essere compressi per una navigazione più veloce. Questa tecnica è sbagliata - secondo me - poiché facilita l'intercettazione, ma poi le compagnie dicono che non viene registrato nulla.
Quando si digita un URL, si fa clic su un collegamento o un preferito, si chiede al browser di stabilire una connessione (preferibilmente) con la versione protetta del sito Web. The Man in the Middle crea un certificato falso che è difficile da identificare come difettoso in quanto i certificati del sito Web hanno lo stesso formato indipendentemente dall'autorità che rilascia il certificato. The Man in Middle sostituisce con successo un certificato e crea un THUMBPRINT che viene verificato rispetto alle "Autorità di certificazione che il tuo browser già si fida". Ovvero, sembra che il certificato sia stato emesso da una società che viene aggiunta all'elenco delle autorità di certificazione attendibili dei tuoi browser. Questo fa credere che la chiave del certificato sia valida e fornisca dati di crittografia all'Uomo in mezzo. Quindi, l'Uomo in Medio ora ha la chiave per decodificare le informazioni che stai inviando su quella connessione. Nota che Man in the Middle sta lavorando anche dall'altra parte inviando le tue informazioni al sito web - sinceramente ma in modo che possa leggerlo.
Questo spiega lo spoofing del sito Web HTTPS e come funziona. Indica anche che HTTPS non è completamente sicuro. Ci sono alcuni strumenti che potrebbero farci sapere che c'è un uomo in mezzo a meno che non si sia esperti di computer altamente qualificati. Per l'uomo comune, il sito Web GRC offre un metodo per recuperare THUMBPRINT. È possibile controllare il certificato THUMBPRINT su GRC e quindi abbinarlo con uno recuperato utilizzando INFO PAGINA. Se corrispondono, va bene. Se non lo fanno, c'è un uomo nel mezzo.