HTTP significa Hyper Text Transfer Protocol e é usado amplamente na Internet. Durante os primeiros anos da Internet, estava tudo bem para este protocolo solicitar credenciais de login, etc., já que não havia muito perigo de as pessoas farejarem seus pacotes de dados para roubar suas credenciais de login para diferentes sites. Quando as pessoas percebem o perigo, o HTTPS (HTTP Secure) é inventado, o que criptografa a troca de dados entre você (o cliente) e o site com o qual você está interagindo.
Ler: Diferença entre HTTP e HTTPS.
Até poucos anos atrás, o HTTPS era considerado infalível, até que uma pessoa chamada Moxie provou estar errada falsificando HTTPS. Isso foi feito usando a interceptação de pacotes de dados no meio da comunicação por alguém que falsificou a chave de segurança HTTPS para fazer com que você acreditasse que a conexão ainda está criptografada. Este artigo estuda Falsificação de HTTPS onde mesmo empresas bem conhecidas empregaram técnicas para observá-lo e espionar suas atividades. Antes de entender Homem no ataque do meiovocê precisa saber sobre a chave de certificado HTTPS, que é falsificada para fazer com que você acredite que nada está errado.
O que é a chave de certificado de site HTTPS
Existem certas Autoridades de Certificação que oferecem certificados de “adequação” a sites. Existem muitos fatores para determinar o fator “fitness”: conexão criptografada, downloads livres de vírus e algumas outras coisas. HTTPS significa que seus dados estão seguros durante a transação. Principalmente, o HTTPS é usado por lojas de comércio eletrônico e sites que têm dados / informações particulares para você, como sites de e-mail. Sites de redes sociais como Facebook e Twitter também usam o HTTPS.
Com cada certificado, existe uma chave exclusiva para esse site. Você pode visualizar a chave de certificado de um site clicando com o botão direito do mouse em sua página da web e selecionando PAGE INFO. Com base no navegador, você terá diferentes tipos de caixas de diálogo. Procure CERTIFICADO e, em seguida, THUMBPRINT ou FINGERPRINT. Essa será a chave exclusiva do certificado do website.
Segurança HTTPS e falsificação
Voltando ao quão seguro você está com HTTPS, a chave do certificado pode ser falsificada por terceiros no meio do cliente e sites. Essa técnica de questionar suas conversas é chamada de homem no meio.
Aqui está como o seu navegador é enviado para HTTPS: ou você clica no botão LOGIN / link ou digita no URL. No primeiro caso, você é enviado diretamente para a página HTTPS. No segundo caso, onde você digita na URL, a menos que você digite HTTPS, o DNS será resolvido para uma página que direcione você para a página HTTPS usando o redirecionamento automático (302).
O Man in the Middle tem certos métodos para capturar sua primeira solicitação para acessar o site, mesmo que você tenha digitado HTTPS. O homem no meio pode ser seu próprio navegador. Os navegadores Opera Mini e BlackBerry fazem isso para capturar a comunicação desde o início e descriptografá-la, para que possam ser compactados para uma navegação mais rápida. Esta técnica está errada - na minha opinião -, uma vez que facilita a escuta, mas as empresas dizem que nada é registrado.
Quando você digita uma URL, clica em um link ou marcador, pede ao navegador para fazer uma conexão (preferencialmente) com a versão segura do site. O Man in the Middle cria um certificado falso que é difícil de ser identificado como defeituoso, pois os certificados de site têm o mesmo formato, independentemente da autoridade de emissão de certificados. O Man in Middle falsifica com sucesso um certificado e cria um THUMBPRINT que é verificado em relação às “Autoridades de certificado que seu navegador já confia”. Ou seja, parece que o certificado foi emitido por uma empresa que é adicionada à lista de autoridades de certificação confiáveis de seus navegadores. Isso faz com que acredite que a chave do certificado é válida e fornece dados de criptografia para o Man in the Middle. Assim, o homem no meio agora tem a chave para descriptografar as informações que você está enviando sobre essa conexão. Observe que o Man in the Middle também está trabalhando no outro lado enviando suas informações para o site - com sinceridade, mas de uma forma que possa lê-lo.
Isso explica a falsificação de HTTPS no site e como ela funciona. Também indica que o HTTPS não é totalmente seguro. Existem algumas ferramentas que nos permitem saber que existe um homem no meio, a menos que se seja um especialista em computação altamente treinado. Para o homem comum, o site do GRC oferece um método para recuperar o THUMBPRINT. Você pode verificar o certificado THUMBPRINT no GRC e, em seguida, combiná-lo com um que você recuperou usando PAGE INFO. Se eles combinarem, tudo bem. Se não, existe um homem no meio.
