HTTP signifie Hyper Text Transfer Protocol et est largement utilisé sur Internet. Pendant les premières années d’Internet, ce protocole permettait de demander des informations d’identification de connexion, etc., car il n’y avait guère de danger que des personnes reniflent vos paquets de données pour voler vos informations d’identification de connexion pour différents sites Web. Quand les gens ont senti le danger, HTTPS (HTTP Secure) a été inventé, ce qui crypte l’échange de données entre vous (le client) et le site Web avec lequel vous interagissez.
Lis: Différence entre HTTP et HTTPS.
Jusqu'à il y a quelques années, HTTPS était considéré comme infaillible, jusqu'à ce qu'une personne nommée Moxie prouve qu'il a tort en usurpant HTTPS. Cela a été fait en utilisant l'interception de paquets de données en cours de communication par une personne qui a usurpé la clé de sécurité HTTPS pour vous faire croire que la connexion est toujours chiffrée. Cet article étudie HTTPS spoofing où même des entreprises bien connues avaient utilisé la technique pour vous surveiller et surveiller vos activités. Avant de comprendre Homme au milieu de l'attaque, vous devez connaître la clé de certificat HTTPS, qui est usurpée pour vous faire croire que rien n’est faux.
Qu'est-ce que la clé de certificat de site Web HTTPS?
Certaines autorités de certification offrent des certificats de «condition physique» aux sites Web. Le facteur de «remise en forme» dépend de nombreux facteurs: connexion cryptée, téléchargements sans virus et peu d’autres choses. HTTPS signifie que vos données sont sécurisées lors des transactions. Le HTTPS est principalement utilisé par les magasins de commerce électronique et les sites contenant des données / informations privées pour vous, telles que des sites de messagerie. Les sites de réseaux sociaux tels que Facebook et Twitter utilisent également le protocole HTTPS.
Avec chaque certificat, il existe une clé unique pour ce site Web. Vous pouvez afficher la clé de certificat d'un site Web en cliquant avec le bouton droit de la souris sur sa page Web et en sélectionnant PAGE INFO. En fonction du navigateur, vous obtiendrez différents types de boîtes de dialogue. Recherchez CERTIFICATE puis THUMBPRINT ou FINGERPRINT. Ce sera la clé unique du certificat de site Web.
HTTPS Sécurité et spoofing
Pour revenir à votre niveau de sécurité avec HTTPS, la clé de certificat peut être usurpée par des tiers au milieu du client et des sites Web. Cette technique consistant à forcer vos conversations s'appelle Man in the Middle.
Voici comment votre navigateur est envoyé à HTTPS: soit vous cliquez sur le bouton / lien LOGIN, soit vous tapez l’URL. Dans le premier cas, vous êtes directement envoyé à la page HTTPS. Dans le second cas, où vous tapez l'URL, à moins que vous ne saisissiez HTTPS, le DNS sera résolu en une page qui vous dirige vers une page HTTPS à l'aide de la redirection automatique (302).
L'homme du milieu dispose de certaines méthodes pour saisir votre première demande d'accès au site Web, même si vous avez saisi HTTPS. L'Homme du Milieu pourrait être votre navigateur lui-même. Les navigateurs Opera Mini et BlackBerry le font pour capturer la communication depuis le début et la décrypter afin de pouvoir les compresser pour une navigation plus rapide. À mon avis, cette technique est fausse car elle facilite l’écoute, mais les entreprises disent que rien n’est enregistré.
Lorsque vous tapez une URL, cliquez sur un lien ou un signet, vous demandez au navigateur de se connecter (de préférence) à la version sécurisée du site Web. Man in the Middle crée un faux certificat difficile à identifier car les certificats de site Web ont le même format, quelle que soit l'autorité émettrice du certificat. The Man in Middle réussit à usurper un certificat et crée une THUMBPRINT qui est comparée aux «autorités de certification que votre navigateur approuve déjà». En d’autres termes, il semble que le certificat ait été émis par une société qui est ajoutée à la liste des autorités de certification de confiance de vos navigateurs. Cela donne à croire que la clé de certificat est valide et fournit des données de cryptage à Man in the Middle. Ainsi, Man in Middle a maintenant la clé pour déchiffrer les informations que vous envoyez via cette connexion. Notez que Man in the Middle travaille également de l'autre côté en envoyant vos informations sur le site Web - sincèrement mais de manière à ce qu'il puisse les lire.
Ceci explique l’usurpation de site Web HTTPS et son fonctionnement. Cela indique également que HTTPS n'est pas entièrement sécurisé. Il existe quelques outils qui nous permettraient de savoir qu’il existe un homme du milieu, à moins que ce ne soit un expert en informatique hautement qualifié. Pour les hommes ordinaires, le site Web de la GRC offre une méthode pour récupérer THUMBPRINT. Vous pouvez consulter le certificat THUMBPRINT chez GRC, puis l'associer à celui que vous avez récupéré à l'aide de PAGE INFO. S'ils correspondent, c'est bon. S'ils ne le font pas, il y a un homme au milieu.
