HTTPSセキュリティとなりすまし - ミドルアタック中の人

HTTPはハイパーテキスト転送プロトコルの略で、インターネット上で広く使用されています。あなたのデータパケットを盗聴して別のウェブサイトのログイン資格情報を盗む危険性があまりないので、ログインの資格情報などを尋ねることは、このプロトコルのインターネット初めの間は大丈夫でした。人々が危険を感知すると、あなた（クライアント）とあなたと交流しているウェブサイトとの間のデータ交換を暗号化するHTTPS（HTTP Secure）が発明されました。

読み取り：HTTPとHTTPSの違い

数年前まで、HTTPSは、Moxieという人がHTTPSを偽装することで間違っていることが証明されるまで、間違いなく考えられていました。これは、接続がまだ暗号化されていると信じさせるために、HTTPSセキュリティキーを偽装した人が通信中にデータパケットを傍受して行われました。この記事では、 についてよく知られている企業でさえ、あなたを見て、あなたの活動をスヌープするための技術を採用していました。 中攻撃者を理解する前に、何も間違っていると思わないように偽装されたHTTPS証明書キーについて知っておく必要があります。

HTTPSウェブサイト証明書キーとは

ウェブサイトに「フィットネス」証明書を提供する特定の認証局。 「適応性」の要素を決定する多くの要素があります。暗号化された接続、ウイルスフリーのダウンロード、および他のいくつかのものです。 HTTPSは、取引時にデータが安全であることを意味します。主に、HTTPSは、電子商取引の店舗や、あなたのプライベートなデータ/情報（電子メールサイトなど）を持つサイトで使用されます。 FacebookやTwitterなどのソーシャルネットワーキングサイトもHTTPSを使用します。

各証明書には、そのWebサイトに固有のキーがあります。 Webサイトの証明書キーを表示するには、そのWebページを右クリックして[PAGE INFO]を選択します。ブラウザに基づいて、さまざまな種類のダイアログボックスが表示されます。 CERTIFICATEとTHUMBPRINTまたはFINGERPRINTを探します。

HTTPSのセキュリティとなりすまし

HTTPSの安全性については、クライアントとWebサイトの途中で第三者が偽装することができます。

ブラウザがHTTPSに送信される方法は次のとおりです：ログインボタンまたはリンクをクリックするか、URLを入力します。最初のケースでは、HTTPSページに直接送信されます。 2番目のケースでは、URLを入力すると、HTTPSを入力しない限り、DNSは自動リダイレクト（302）を使用してHTTPSページに誘導するページに解決されます。

HTTPSを入力した場合でも、Webサイトへの最初のアクセス要求をキャッチします。ミドル・イン・ザ・マンはあなた自身のブラウザかもしれません。 Opera MiniとBlackBerryのブラウザは、通信を最初からキャッチして解読し、より速いブラウジングのために圧縮できるようにします。このテクニックは間違っています - 私の意見では、盗聴を容易にしますが、企業は何も記録されていないと言います。

URLを入力したり、リンクやブックマークをクリックしたり、安全なバージョンのウェブサイトで中央の人は、証明書発行機関に関係なく、ウェブサイトの証明書が同じ形式であるため、間違っていると識別されにくい偽の証明書を作成します。 Middle In Manは証明書をうまく偽装し、 "ブラウザが既に信頼している認証局"に対してチェックされたTHUMBPRINTを作成します。つまり、証明書が、ブラウザの信頼できる証明機関のリストに追加された会社によって発行されたようです。これにより、証明書キーが有効であり、中間の人間に暗号化データを提供すると信じることができます。したがって、Middle in Manには、その接続を介して送信している情報の復号化キーが追加されました。中東の人はまた、あなたの情報をウェブサイトに送ることによって反対側で働いていることに注意してください - 誠実にしかしそれを読むことができる方法で。

これは、WebサイトのHTTPSのなりすましとその仕組みを説明しています。また、HTTPSが完全に安全でないことを示します。高度に訓練されたコンピュータ専門家でなければ、中に人間がいることを知らせるツールがいくつかあります。一般的な人のために、GRCウェブサイトはTHUMBPRINTを検索する方法を提供しています。 GRCで証明書THUMBPRINTをチェックアウトし、PAGE INFOを使用して取得した証明書と照合することができます。一致すれば大丈夫です。もしそうでなければ、中に人がいる。