Задать вопрос
butteff
@butteff
Раз в тысячу лет заправляю свитер в носки
информационная-безопасность

Могут ли слушать https трафик?

Если https трафик перехватывают, то в теории возможна ли его расшифровка и получение данных, паролей, текстов сообщений? Ну вот сидит допустим кто-то и снифит бесплатный фай фай в кафешке. https для него будет непреодолим, верно?
А если, к примеру, прослушивают трафик спайдермен в погонах, но где-нибудь у провайдера уже, то в этом случае как?

Вопрос интересует исключительно с академической точки зрения, хочу понимания насколько мы все под колпаком.
  • Вопрос задан
  • 1216 просмотров
1 комментарий
Подписаться 2 Оценить 1 комментарий
Решения вопроса 4
@ComodoHacker
Возможна MITM атака на HTTPS с подменой сертификата сервера. Браузер должен выдать предупреждение о том, что сертификат не соответствует домену (при этом он может быть валидным). Если пользователь пропустит это предупреждение, передаваемые данные будут перехвачены.
Ответ написан
Комментировать
Комментировать
@AlexLIn
запросто https mitm
Встречал один раз в отеле.
Ответ написан
2 комментария
2 комментария
Jump
@Jump
Системный администратор со стажем.
Можно, но сложно.
Т.е тут еще и пользователь должен ушами прохлопать.
Хотя какой процент пользователей обращает внимание на сертификаты? А те кто обращают - человек может торопиться и не обратить внимание, к тому же в некоторых случаях есть возможность подавить это сообщение.

В итоге вы устанавливаете по https коннект не с нужным вам сайтом, а со злоумышленником, который перехватывает ваш трафик, и сертификат принадлежит злоумышленнику. А уж он спокойно устанавливает https c нужным вам сайтом. После всего вся задача сводится к банальному проксированию трафика.
Ответ написан
Комментировать
Комментировать
nmk2002
@nmk2002
работаю в ИБ
В сформулированном вами случае злоумышленник получает доступ к уже зашифрованному трафику. То есть атака - пассивная.
Если используются стойкие алгоритмы, то взлом практически невозможен.
Если же злоумышленник может производить активные действия, то атака MITM вполне возможна. В простейшем случае вы увидите предупреждение, что сертификат ресурса, к которому вы хотите получить доступ недействительный (а именно самоподписанный). Но есть и случаи, когда на лету генерируются SSL/TLS сертификаты с доверенным УЦ в корне.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
mace-ftl
@mace-ftl
Было бы странно, если бы тебе разрешили абсолютно безконтрольно передавать данные. А вдруг ты террорист?

file.php?id=165&sid=86e816a824484b2060f0
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Старший специалист по информационной безопасности (аттестация ОИ)
Гринатом Москва
До 120 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Аудит и поддержка проекта внедрению виртуальной архитектуры (АСУ ТП)
25 нояб. 2024, в 03:04
500000 руб./за проект
Сделать простой лендинг
25 нояб. 2024, в 02:45
2000 руб./за проект
Изображения на главную страницу в стиле Jetton и 1вин
25 нояб. 2024, в 00:22
12000 руб./за проект
Ещё заказы