Peaksite vaatama Moxie Marlinspike'i juttu SSL-i võitmine SSL-riba abil. Lühidalt öeldes on SSLStrip teatud tüüpi MITM-i rünnak, mis sunnib ohvri brauserit suhtlema vastasega lihtsa tekstina HTTP kaudu ja vastane asutab muudetud sisu HTTPS-serverilt. Selleks "eemaldab" SSLStrip https: // URL-id ja muudab need http: // URL-ideks.

HSTS on sellele probleemile pakutud lahendus.

Võimalikest lahendustest rääkimine: ainus tõeliselt usaldusväärne viis SSL-i eemaldamise vältimiseks / tuvastamiseks on alati krüptitud side & TLS-i külgkanali autentimine (kasutage põhimõtteliselt TLS-i võtmevahetust, kuid asendage PKI / sertifikaadil põhinev autentimine kasutajaga või seadmepõhine autentimine). See tähendab praktikas, et pärast võtmevahetust jõuavad server ja kasutaja teatud jagatud saladuste või võtmeteni. Seejärel kasutavad klient ja server diskreetset autentimiskanalit (nt kasutades SSH-d või muid tugeva asümmeetrilise autentimise meetodeid) ja autentivad nii nende identiteedid kui ka TLS-võtmed. Kui võtmed on samad, on teil kindel 100% otsast lõpuni krüpteeritud kanal.

Kui on olemas mees keskel, võiks ta teha 2 ründevektorit:

1. MITM võib lõpetada TLS-i ühenduse serveriga tema hetkel ja laske kasutajal HTTP kaudu suhelda. See ei põhjusta traditsioonilises TLS / HSTS-is hoiatusi. Selle avastab aga külgkanali autentimine, kuna serveril ja kliendil on erinevad TLS-võtmed (võti 1 ja võtmevaba).

2. MITM võiks kasutada võltsitud või varastatud tunnistus. See võib käivitada või mitte käivitada märguande, olenevalt kasutatud sertifikaadist (see võib olla tänu Encrypt'i algatusele üha lihtsam. Selle rünnaku avastaks uuesti külgkanaliga autentitud TLS, kuna serveril oleks teistsugune võti kui kliendil (serveril on võti1, MITM-il on serverile võti1, MITM-il on kliendi jaoks võti2, kliendil võtmel2).

See tapab boonusena SSL-sertifikaadid ja töötab ka koos CDN-idega. Pange tähele, et see lahendus pole krüptimise tagauste suhtes immuunne.

HSTS on lihtne "http-päis", mida MITM-i abil on võimalik muuta ja muuta.

Eelistage selliseid lisasid nagu HTTPnowhere või HTTPS Everywhere, 90% edukusest ... Teine lisandmooduli tüüp on https://addons.mozilla.org/en-US/firefox/addon/enable-disable-weak-ssl-cip/ andmete krüptimiseks pärast SSL-i käepigistuse läbirääkimisi.

Ilmselt klient, olete INFERIOR-positsioonil ning teie ja interneti vahelisi ruutereid saab hõlpsalt juhtida. Nii et võtke arvesse, et klientidel on liikluse juhtimiseks vähe ressursse ... ja selleks on ainult parim lahendus VPN / Stunnel ... kuid kunagi ei tea, kas NSA-del / ISP-l / eelvalitud inimestel on võluväelus selle ühenduse pealtkuulamiseks ja dekrüpteerimiseks ..

Ma arvan, et on oluline märkida, et ribad eemaldatakse kliendist serverisse kasulike koormuste jaoks ja see nõuab kliendilt esmalt HTTP-sisu taotlemist. klient peaks kõigepealt taotlema http://www.twitter.com - kui sait suunab kliendi HTTPS-i SSL-ribale, eemaldab vastuses tähed "s", nii et klient jätkab taotlemist HTTP-sisu, mitte HTTPS.

Kui klient soovib https://www.twitter.com (või on kasutusel HSTS), on pealtkuulamiseks vajalik SSL MiTM-i rünnak vastus, mis rikub selle rünnaku eesmärgi.