Sicurezza e spoofing HTTPS - Man in the Middle Attack

HTTP è l`acronimo di Hyper Text Transfer Protocol e viene ampiamente utilizzato su Internet. Durante gli anni iniziali di Internet, era normale che questo protocollo richiedesse credenziali di accesso, ecc., Poiché non c`era molto pericolo che le persone annusassero i pacchetti di dati per rubare le credenziali di accesso a siti Web diversi. Quando le persone hanno avvertito il pericolo, è stato inventato HTTPS (HTTP Secure) che, crittografa lo scambio di dati tra te (il cliente) e il sito web con cui stai interagendo.

Leggi : Differenza tra HTTP e

Fino a pochi anni fa, HTTPS era considerato infallibile, fino a quando una persona di nome Moxie non si è dimostrata in errore nello spoofing di HTTPS. Ciò è stato fatto utilizzando l`intercettazione di pacchetti di dati nel mezzo della comunicazione da parte di qualcuno che ha falsificato la chiave di sicurezza HTTPS per far credere che la connessione sia ancora crittografata. Questo articolo studia HTTPS spoofing in cui anche aziende note hanno utilizzato la tecnica per guardarti e per spiare le tue attività. Prima di comprendere Man in the Middle attack , devi conoscere la chiave del certificato HTTPS, che è falsificata per farti credere che non ci sia nulla di sbagliato.

Che cos`è la chiave del certificato del sito Web

Ci sono alcune autorità di certificazione che offrono certificati di "idoneità" ai siti Web. Ci sono molti fattori per determinare il fattore "fitness": connessione crittografata, download gratuito di virus e poche altre cose. HTTPS significa che i tuoi dati sono al sicuro durante le transazioni. Principalmente, HTTPS viene utilizzato da negozi e siti di e-commerce che hanno dati / informazioni che sono privati ​​per te, come i siti di posta elettronica. Anche i siti di social networking come Facebook e Twitter utilizzano l`HTTPS.

Con ogni certificato, c`è una chiave che è unica per quel sito. È possibile visualizzare la chiave del certificato di un sito Web facendo clic destro sulla sua pagina Web e selezionando PAGINA INFO. In base al browser, otterrai diversi tipi di finestre di dialogo. Cercare CERTIFICATO e quindi THUMBPRINT o FINGERPRINT. Questa sarà la chiave univoca del certificato del sito Web.

Sicurezza e spoofing

Tornando alla sicurezza con HTTPS, la chiave del certificato può essere falsificata da terze parti nel mezzo del client e dei siti web. Questa tecnica di fare leva sulle tue conversazioni si chiama Man in the Middle.

Ecco come viene inviato il tuo browser a O fai clic sul pulsante / collegamento LOGIN o digiti l`URL. Nel primo caso, si viene inviati direttamente alla pagina HTTPS. Nel secondo caso, quando digiti l`URL, a meno che non digiti HTTPS, il DNS verrà risolto in una pagina che ti indirizza alla pagina HTTPS utilizzando il reindirizzamento automatico (302).

l`Uomo in mezzo ha determinati metodi per prendi la tua prima richiesta per accedere al sito web, anche se hai digitato HTTPS. The Man in the Middle potrebbe essere il tuo browser stesso. I browser Opera Mini e BlackBerry lo fanno per catturare la comunicazione dall`inizio e decodificarla in modo che possano essere compressi per una navigazione più veloce. Questa tecnica è sbagliata - secondo me - poiché facilita l`intercettazione, ma poi le aziende dicono che non viene registrato nulla.

Quando si digita un URL, si fa clic su un collegamento o un preferito, si chiede al browser di stabilire una connessione (preferibilmente) con la versione sicura del sito web. The Man in the Middle crea un certificato falso che è difficile da identificare come difettoso in quanto i certificati del sito Web hanno lo stesso formato indipendentemente dall`autorità che rilascia il certificato. The Man in Middle sostituisce con successo un certificato e crea un THUMBPRINT che viene verificato rispetto alle "Autorità di certificazione che il tuo browser già si fida". Ovvero, sembra che il certificato sia stato emesso da una società che viene aggiunta all`elenco delle autorità di certificazione attendibili dei tuoi browser. Questo fa credere che la chiave del certificato sia valida e fornisca dati di crittografia all`Uomo in mezzo. Quindi, l`Uomo in Medio ora ha la chiave per decodificare le informazioni che stai inviando su quella connessione. Nota che Man in the Middle sta anche lavorando dall`altra parte inviando le tue informazioni al sito web - sinceramente ma in modo che possa leggerlo.

Questo spiega lo spoofing del sito Web HTTPS e come funziona. Indica anche che HTTPS non è completamente sicuro. Ci sono alcuni strumenti che potrebbero farci sapere che c`è un uomo in mezzo a meno che non si sia esperti di computer altamente qualificati. Per l`uomo comune, il sito Web GRC offre un metodo per recuperare THUMBPRINT. È possibile controllare il certificato THUMBPRINT su GRC e quindi associarlo con uno recuperato utilizzando INFO PAGINA. Se corrispondono, va bene. Se non lo fanno, c`è un uomo in mezzo.