HTTP là viết tắt của Hyper Text Transfer Protocol và được sử dụng rộng rãi trên Internet. Nó đã ổn trong những năm đầu của Internet cho giao thức này để yêu cầu thông tin đăng nhập vv vì không có nhiều nguy hiểm của người ngửi gói dữ liệu của bạn để ăn cắp thông tin đăng nhập của bạn cho các trang web khác nhau. Khi mọi người cảm nhận được sự nguy hiểm, HTTPS (HTTP Secure) được phát minh, trong đó, mã hóa trao đổi dữ liệu giữa bạn (khách hàng) và trang web bạn đang tương tác.
Đọc: Sự khác biệt giữa HTTP và HTTPS.
Cho đến vài năm trước, HTTPS đã được coi là dễ dàng, cho đến khi một người tên là Moxie chứng minh nó sai bằng cách giả mạo HTTPS. Điều này đã được thực hiện bằng cách sử dụng chặn các gói dữ liệu ở giữa giao tiếp của một người giả mạo khóa bảo mật HTTPS để làm cho bạn tin rằng kết nối vẫn được mã hóa. Nghiên cứu bài viết này Giả mạo HTTPS nơi thậm chí các công ty nổi tiếng đã sử dụng kỹ thuật để theo dõi bạn và tìm hiểu về các hoạt động của bạn. Trước khi hiểu Người đàn ông giữa cuộc chiến, bạn sẽ cần phải biết về khóa chứng chỉ HTTPS, được giả mạo để làm cho bạn tin rằng không có gì là sai.
Khóa chứng chỉ trang web HTTPS là gì
Có một số Tổ chức phát hành chứng chỉ cung cấp chứng chỉ “thể dục” cho trang web. Có nhiều yếu tố để xác định yếu tố “thể lực”: kết nối được mã hóa, tải xuống vi-rút miễn phí và một vài thứ khác. HTTPS có nghĩa là dữ liệu của bạn được bảo mật khi giao dịch. Chủ yếu, HTTPS được sử dụng bởi các cửa hàng thương mại điện tử và các trang web có dữ liệu / thông tin riêng tư cho bạn - chẳng hạn như các trang web email. Các trang mạng xã hội như Facebook và Twitter cũng sử dụng HTTPS.
Với mỗi chứng chỉ, có một khóa duy nhất cho trang web đó. Bạn có thể xem khóa chứng chỉ của một trang web bằng cách nhấp chuột phải vào trang web của nó và chọn PAGE INFO. Dựa trên trình duyệt, bạn sẽ nhận được các loại hộp thoại khác nhau. Tìm CERTIFICATE và sau đó THUMBPRINT hoặc FINGERPRINT. Đó sẽ là khóa duy nhất của chứng chỉ trang web.
Bảo mật và giả mạo HTTPS
Quay lại mức độ an toàn của bạn với HTTPS, khóa chứng chỉ có thể bị giả mạo bởi bên thứ ba ở giữa khách hàng và trang web. Kỹ thuật này làm gián điệp các cuộc trò chuyện của bạn được gọi là Người đàn ông ở giữa.
Đây là cách trình duyệt của bạn được gửi đến HTTPS: Bạn nhấp vào nút / liên kết LOGIN hoặc nhập URL. Trong trường hợp đầu tiên, bạn được gửi trực tiếp đến trang HTTPS. Trong trường hợp thứ hai, nơi bạn nhập URL, trừ khi bạn nhập vào HTTPS, DNS sẽ giải quyết một trang hướng bạn đến trang HTTPS bằng cách sử dụng chuyển hướng tự động (302).
Người đàn ông ở giữa có các phương pháp nhất định để nắm bắt yêu cầu đầu tiên của bạn để truy cập trang web, ngay cả khi bạn đã nhập HTTPS. Người đàn ông ở giữa có thể là trình duyệt của bạn. Các trình duyệt Opera Mini và BlackBerry làm điều đó để thu thập thông tin từ đầu và giải mã nó để chúng có thể được nén để duyệt nhanh hơn. Kỹ thuật này là sai - theo ý kiến của tôi - vì nó tạo điều kiện cho nghe lén nhưng sau đó, các công ty nói rằng không có gì được ghi lại.
Khi bạn nhập URL, hãy nhấp vào liên kết hoặc dấu trang, bạn yêu cầu trình duyệt tạo kết nối (tốt nhất) với phiên bản bảo mật của trang web. Người đàn ông ở giữa tạo chứng chỉ giả mạo khó xác định là bị lỗi vì chứng chỉ trang web có cùng định dạng không phụ thuộc vào Tổ chức phát hành chứng chỉ. Người đàn ông ở Trung thành công giả mạo chứng chỉ và tạo ra một THUMBPRINT được kiểm tra dựa trên "Tổ chức phát hành chứng chỉ mà trình duyệt của bạn đã tin tưởng". Nghĩa là, có vẻ như chứng chỉ được cấp bởi một công ty được thêm vào danh sách các cơ quan cấp chứng chỉ đáng tin cậy của trình duyệt của bạn. Điều này làm cho nó tin rằng khóa chứng chỉ hợp lệ và cung cấp dữ liệu mã hóa cho Man ở giữa. Vì vậy, người đàn ông ở Trung bây giờ có chìa khóa để giải mã thông tin bạn đang gửi qua kết nối đó. Lưu ý rằng Man in the Middle cũng đang làm việc ở phía bên kia bằng cách gửi thông tin của bạn đến trang web - chân thành nhưng theo cách mà nó có thể đọc được.
Điều này giải thích sự giả mạo của trang web HTTPS và cách nó hoạt động. Nó cũng chỉ ra rằng HTTPS không hoàn toàn an toàn. Có một vài công cụ sẽ cho chúng tôi biết rằng có một người đàn ông ở giữa trừ khi một người là chuyên gia máy tính được đào tạo cao. Đối với người thường, trang web GRC cung cấp một phương pháp để truy xuất THUMBPRINT. Bạn có thể kiểm tra chứng chỉ THUMBPRINT tại GRC và sau đó kết hợp nó với một chứng chỉ bạn đã truy xuất bằng PAGE INFO. Nếu họ phù hợp, nó là okay. Nếu họ không, có một người đàn ông ở giữa.
