Возмжно ли перехватить пароли через HTTPS?

Question

[dollar]

Предположим, я указал сторонний (левый) DNS. Он может подменять реальный ip на свой. Вопрос - могут ли перехватить пароли, если сайт работает через HTTPS?
Более общий вопрос - может ли левый хост подменить весь сайт при подключении через HTTPS?

Comments

[Moskus]

Что вы подразумеваете под словами "подменить сайт"?

[ТыжСисАдмин]

Moskus, скорее всего подмену dns

[Moskus]

ТыжСисАдмин, я читать умею, но я не телепат (как и вы, вероятно). Потому прошу автора вопроса уточнить, что он имеет в виду. Вариантов "подмены" есть множество, включая тупой редирект на сайт с очень похожим доменным именем или визуально похожим именем. Это ведь, согласитесь, совершенно не то же самое, что вмешательство в трафик при обмене с существующим не-вредоносным сайтом.

[ТыжСисАдмин]

Moskus, боюсь человек далёк от темы :)
В любом случае любая MITM в нынешних реалиях проходит только по невнимательности юзера и к сожалению таких овердофига.

[ТыжСисАдмин]

Moskus, хотя если заставят ставить какой-нибудь "госсертификат" то вот тут начнётся веселуха.
Кстати бухгалтера сейчас в зоне риска, у нас некоторые сайты госуслуг и т.п. для авторизации просят ставить в систему доверенный сертификат самоподписанный. Вот будет веселуха когда их приватключ утечёт.

[Moskus]

ТыжСисАдмин, вот я и хочу услышать автора, потому что в угадайку играть не люблю.

Answer 1

[АртемЪ]

Да, это возможно.
Хотя и непросто.
Безопасность зависит в основном от вашей внимательности.
Перехватывается HTTPS трафик так же легко как и HTTP, только его еще и расшифровать надо.
Для дешифровки нужны ключи - но в открытом виде идут только публичные ключи, они годятся для шифрования, для дешифровки нужен приватный.
Поэтому перехватить ключ у вас не получится - но вы можете просто подсунуть им свою пару ключей, вклинившись посередине канала.
И спокойно будете читать весь трафик.
Только вот внимательный пользователь увидит подмену сертификата - и прервет связь.
А если пользователь невнимательный - без проблем.

Более общий вопрос - может ли левый хост подменить весь сайт при подключении через HTTPS?

Допустим у вас есть сайт vasyapupkin.com вы получили сертификат от доверенного центра, привязанный к домену vasyapupkin.com.
Я хочу перехватить ваш трафик.
Для этого я регистрирую домен vasyapubkin.com получаю сертификат от доверенного центра на этот домен.
После чего ставлю прокси сервер и заворачиваю перехваченный трафик на него.
Я подсовываю вам ссылку на vasyapubkin.com вы не замечаете что название немного не совпадает, ваш браузер подтверждает что все отлично, все зашифровано.

Хотя затратно это, и не гарантирован результат, но если информация очень ценная сделать можно.

Comments

[dollar]

А разве браузер не будет ругаться при подмене сертификатов?

[АртемЪ]

dollar, Так подмены сертификата нет - подсовываем ссылку на сайт с похожим доменом, у которого есть валидный сертификат.

[dollar]

АртемЪ, Но чтобы подсунуть ссылку (редирект), нужно сначала перехватить и подменить ответ от настоящего сервера, а он зашифрован. Замкнутый круг...

[АртемЪ]

dollar, Ссылку подсунуть есть множество способов - редирект это один из них.

Answer 2

[Нурсултан Я]

При отправке формы, на стороне браузера всё шифруется публичным ключем. Потому провайдер не видит что отправляется, он видит бессмысленные символы. На сервере всё расшифровывается и уже используется. То же самое и при отправке данных с сервера, они все зашифрованы.
При изменении сайта на фейковый, браузер не сможет ничего отобразить, так как сервер сертификации ему даёт определенный публичный ключ для расшифровки и он очевидно не будет подходить к фейковому сайту.

Comments

[Moskus]

Весьма упрощенное объяснение. На самом деле, чтобы ответить на вопрос, нужно знать, что же автор вопроса подразумевает под подменой. А еще есть всякие фокусы с подменой сертификатов и так далее...

[АртемЪ]

Нурсултан Я

так как сервер сертификации ему даёт определенный публичный ключ для расшифровки

Публичный ключ не используется для дешифровки! Он используется только для шифрования! Поэтому его спокойно передают по открытым каналам. Кто угодно может его перехватить и что угодно зашифровать. Только вот расшифровать с помощью этого ключа ничего не получится.

Для расшифровки нужен приватный ключ. Он хранится у пользователя и никуда не передается.
Собственно шифрование поэтому и называется асимметричным - шифруем одним ключом, а расшифровываем другим.

[АртемЪ]

При изменении сайта на фейковый, браузер не сможет ничего отобразить

Не совсем верно.
Да сейчас большинство браузеров не хотят открывать сайты с левыми сертификатами.
Но можно получить получить сертификат от доверенного центраи браузер ничего не заметит.
Тут уже все от пользователя зависит.

[dollar]

А перехват и замена сертификата? Или даже центра сертификации?

Answer 3

[xmoonlight]

Кратко: Возможно.
Шифруйте свой трафик своим протоколом внутри SSL.

Comments

[alex_fedorov]

О чем вы говорите? О бэкдорах алгоритмов шифрования? Что значит шифруйте своим протоколом внутри SSL? Кто этот протокол помимо вас (вашего сервера и клиента) будет поддерживать?

[xmoonlight]

alex_fedorov, Внутри - значит внутри. Поддерживать - никто и не должен, кроме ваших серверов и его клиентов.

Answer 4

[CityCat4]

Возможно.

Непросто, требует некоторых предварительных шагов, но возможно. Если перехватить сессионный ключ, то сессию можно расшифровать. И тогда весь трафик внутри туннеля видно.

Comments

[alex_fedorov]

и каким образом вы перехватите сессионный ключ? MITM? Но тогда браузер заругается

[xmoonlight]

alex_fedorov, Почему он должен заругаться?

[alex_fedorov]

А почему не должен? Ведь public key злоумышленника не соответствует сертификату. Либо можно отредиректить на другой домен (хотя тоже не очень понятно каким образом это провернуть), но тогда пользователь сам виноват в том, что не смотрит на адресную строку браузера

[dollar]

Сессионный ключ по идее вообще не должен передаваться в не зашифрованном виде.
Предполагается, что комп и настоящий сервер без троянов.