Задать вопрос
butteff
@butteff
Раз в тысячу лет заправляю свитер в носки

Могут ли слушать https трафик?

Если https трафик перехватывают, то в теории возможна ли его расшифровка и получение данных, паролей, текстов сообщений? Ну вот сидит допустим кто-то и снифит бесплатный фай фай в кафешке. https для него будет непреодолим, верно?
А если, к примеру, прослушивают трафик спайдермен в погонах, но где-нибудь у провайдера уже, то в этом случае как?

Вопрос интересует исключительно с академической точки зрения, хочу понимания насколько мы все под колпаком.
  • Вопрос задан
  • 1227 просмотров
Подписаться 2 Оценить 1 комментарий
Решения вопроса 4
@ComodoHacker
Возможна MITM атака на HTTPS с подменой сертификата сервера. Браузер должен выдать предупреждение о том, что сертификат не соответствует домену (при этом он может быть валидным). Если пользователь пропустит это предупреждение, передаваемые данные будут перехвачены.
Ответ написан
Комментировать
@AlexLIn
запросто https mitm
Встречал один раз в отеле.
Ответ написан
Jump
@Jump
Системный администратор со стажем.
Можно, но сложно.
Т.е тут еще и пользователь должен ушами прохлопать.
Хотя какой процент пользователей обращает внимание на сертификаты? А те кто обращают - человек может торопиться и не обратить внимание, к тому же в некоторых случаях есть возможность подавить это сообщение.

В итоге вы устанавливаете по https коннект не с нужным вам сайтом, а со злоумышленником, который перехватывает ваш трафик, и сертификат принадлежит злоумышленнику. А уж он спокойно устанавливает https c нужным вам сайтом. После всего вся задача сводится к банальному проксированию трафика.
Ответ написан
Комментировать
nmk2002
@nmk2002
работаю в ИБ
В сформулированном вами случае злоумышленник получает доступ к уже зашифрованному трафику. То есть атака - пассивная.
Если используются стойкие алгоритмы, то взлом практически невозможен.
Если же злоумышленник может производить активные действия, то атака MITM вполне возможна. В простейшем случае вы увидите предупреждение, что сертификат ресурса, к которому вы хотите получить доступ недействительный (а именно самоподписанный). Но есть и случаи, когда на лету генерируются SSL/TLS сертификаты с доверенным УЦ в корне.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
mace-ftl
@mace-ftl
Было бы странно, если бы тебе разрешили абсолютно безконтрольно передавать данные. А вдруг ты террорист?

file.php?id=165&sid=86e816a824484b2060f0
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы