HTTP adalah singkatan dari Hyper Text Transfer Protocol dan digunakan secara luas di Internet. Itu baik-baik saja selama tahun-tahun awal Internet untuk protokol ini untuk meminta login dll karena tidak ada banyak bahaya orang mengendus paket data Anda untuk mencuri kredensial login Anda untuk situs web yang berbeda. Ketika orang-orang merasakan bahaya, HTTPS (HTTP Secure) diciptakan, yang mengenkripsi pertukaran data antara Anda (klien) dan situs web yang Anda gunakan untuk berinteraksi.
Baca baca: Perbedaan antara HTTP dan HTTPS.
Sampai beberapa tahun yang lalu, HTTPS dianggap sangat mudah, sampai seseorang bernama Moxie membuktikannya dengan cara menipu HTTPS. Ini dilakukan dengan menggunakan intersepsi paket data di tengah-tengah komunikasi oleh seseorang yang memalsukan kunci keamanan HTTPS untuk membuat Anda percaya bahwa koneksi masih terenkripsi. Artikel ini mempelajari HTTPS spoofing di mana bahkan perusahaan terkenal telah menggunakan teknik untuk mengawasi Anda dan mengintai aktivitas Anda. Sebelum mengerti Man in the Middle Attack, Anda harus tahu tentang kunci sertifikat HTTPS, yang dipalsukan untuk membuat Anda yakin tidak ada yang salah.
Apa itu Kunci Sertifikat Situs Web HTTPS
Ada Otoritas Sertifikat tertentu yang menawarkan sertifikat "kebugaran" ke situs web. Ada banyak faktor untuk menentukan faktor "kebugaran": koneksi terenkripsi, unduhan bebas virus dan beberapa hal lainnya. HTTPS berarti data Anda aman saat bertransaksi. Terutama, HTTPS digunakan oleh toko e-commerce dan situs yang memiliki data / informasi yang bersifat pribadi untuk Anda - seperti situs email. Situs jejaring sosial seperti Facebook dan Twitter juga menggunakan HTTPS.
Dengan setiap sertifikat, ada kunci yang unik untuk situs web itu. Anda dapat melihat kunci sertifikat situs web dengan mengklik kanan pada halaman web dan memilih HALAMAN INFO. Berdasarkan browser, Anda akan mendapatkan berbagai jenis kotak dialog. Carilah SERTIFIKAT dan kemudian THUMBPRINT atau FINGERPRINT. Itu akan menjadi kunci unik sertifikat situs web.
Keamanan HTTPS dan Spoofing
Kembali ke seberapa aman Anda dengan HTTPS, kunci sertifikat dapat dipalsukan oleh pihak ketiga di tengah klien dan situs web. Teknik mengintai percakapan Anda ini disebut Man in the Middle.
Di sini adalah bagaimana browser Anda dikirim ke HTTPS: Entah Anda mengklik tombol / tautan LOGIN atau Anda mengetikkan URL. Dalam kasus pertama, Anda dikirim langsung ke halaman HTTPS. Dalam kasus kedua, ketika Anda mengetikkan URL, kecuali Anda mengetikkan HTTPS, DNS akan menyelesaikan ke halaman yang mengarahkan Anda ke halaman HTTPS menggunakan auto redirect (302).
The Man in the Middle memiliki metode tertentu untuk menangkap permintaan pertama Anda untuk mengakses situs web, meskipun Anda mengetik HTTPS. The Man in the Middle bisa menjadi browser Anda sendiri. Opera Mini dan browser BlackBerry melakukannya untuk menangkap komunikasi dari awal dan mendekripsikannya sehingga dapat dikompresi untuk browsing lebih cepat. Teknik ini salah - menurut saya - karena memudahkan menguping tetapi kemudian, perusahaan mengatakan tidak ada yang dicatat.
Saat Anda mengetikkan URL, klik tautan atau bookmark, Anda meminta browser untuk membuat koneksi (lebih disukai) dengan versi situs web yang aman. The Man in the Middle menciptakan sertifikat palsu yang sulit diidentifikasi sebagai kesalahan karena sertifikat situs web memiliki format yang sama terlepas dari Otoritas Penerbit Sertifikat. The Man in Middle dengan sukses memalsukan sertifikat dan membuat THUMBPRINT yang diperiksa terhadap "Otoritas Sertifikat yang sudah dipercaya oleh browser Anda". Artinya, tampaknya sertifikat dikeluarkan oleh perusahaan yang ditambahkan ke daftar otoritas sertifikat tepercaya browser Anda. Ini membuatnya percaya bahwa kunci sertifikat valid dan memberikan data enkripsi kepada Man in the Middle. Dengan demikian, Man in Middle sekarang memiliki kunci untuk mendekripsi informasi yang Anda kirimkan melalui koneksi itu. Perhatikan bahwa Man in the Middle juga bekerja di sisi lain dengan mengirimkan info Anda ke situs web - dengan tulus tetapi dengan cara yang dapat membacanya.
Ini menjelaskan spoofing HTTPS Situs Web dan cara kerjanya. Ini juga menunjukkan bahwa HTTPS tidak sepenuhnya aman. Ada beberapa alat yang akan memberi tahu kami bahwa ada Manusia di Tengah kecuali satu ahli komputer yang sangat terlatih. Untuk orang biasa, situs web GRC menawarkan metode untuk mengambil THUMBPRINT. Anda dapat memeriksa sertifikat THUMBPRINT di GRC dan kemudian mencocokkannya dengan yang Anda ambil menggunakan PAGE INFO. Jika mereka cocok, tidak apa-apa. Jika tidak, ada Man in the Middle.