阅读时间: 3 分钟
当您还是个孩子的时候,假设您确实已经长大了,您是否玩过“中间人”游戏? 那是两个球员用大球进行接球比赛的地方,但他们必须将其扔在中间的第三个球员的头上。 如果中间人可以拦截球,则他们将赢得比赛。
在网络安全中,“中间人的攻击”是指能够将自己插入客户端系统和服务器系统之间的通信中间的黑客。 他欺骗客户以为他是服务器,而服务器则以为他是客户。 如果黑客成功了,他就赢了,攻击的目标也就输了。 根据攻击者的凶恶程度,他们可能会浪费大量时间。
中间人(MIM)攻击可用于监视网络流量,以窃取有价值的数据或安全凭证(例如ID和密码)。 它可用于生成拒绝服务攻击,从而减慢或停止网络通信。 作为犯罪计划的一部分,它可以用于将网站访问者重定向到假网站。 它可以用来拦截文件和电子邮件。 它可用于用病毒感染客户端和服务器。
例如,用户转到其银行的网站进行一些在线银行业务。 但是,一名中级攻击者将他重定向到一个看起来像银行网站的假网站。 黑客捕获用户的登录名和帐户信息。 他可以处理用户的交易,以便他们不知道有什么问题,直到他们后来发现黑客入侵了他们的帐户。
Web通信特别令人关注,因为超文本传输协议(HTTP)使用异步传输的ASCII文本消息。 HTTP不会建立安全性所需的连续连接。 使用http,黑客拦截,读取和修改消息相对简单。 在1994年互联网商业化之前,需要一种方法来创建带有加密消息的安全连接。
Netscape使用安全套接字层(SSL)协议创建了这种方式,该协议与HTTP一起使用,以在Internet上提供安全的加密连接。 除非我在地址行上看到https,否则我永远不会在网站上提供个人信息! 但是, SSL 可以为MIM攻击留出空缺浏览器将消息发送到Web服务器以开始该过程,服务器以该信息作为响应,以在称为证书的文件中创建安全连接。 它包含一个称为“密钥”的值,浏览器需要该值来加密服务器的消息。 如果黑客可以创建MIM进程,则可以将其自己的密钥替换为Web服务器的密钥。 然后,它可以读取和编辑浏览器的消息。 它可以对服务器的消息执行相同的操作。
现在,这是真正令人恐惧的部分。 互联网上都有关于如何创建MIM的教程,包括YouTube视频。 如果这还不够,那么网络上有可用的工具可以自动化并简化创建MIM的过程。 怎样才能使这种事情发生呢? 除了一项称为第一修正案的小东西,MIM还有合法用途。 允许公司监视员工对公司资源的使用。 他们使用MIM来观察员工的工作并阅读其电子邮件。 听起来有些令人毛骨悚然,但员工经常滥用特权,而雇主也有知情权。
幸运的是,内置了另一个功能 SSL 处理这个问题。 SSL证书包含“签名”字段。 签名是已验证证书源自其尝试与之通信的站点的参与方的名称。 如果证书已被吊销或为“自签名”,则MIM流程仍然可以成功。 自签名证书由站点本身签名。
但是,如果证书由称为证书颁发机构(CA)的第三方签名,则浏览器将确保该证书实际上是颁发给站点所有者的。
问题解决了? 部分地,但是还有另一件事要考虑。
CA提供了不同级别的保证。 对于重要交易,尤其是 金融交易,您希望您的站点用户确信您是合法的正在进行的操作。 为此,您应该获得 增强验证 (EV)SSL提供的最高级别的保证。
借助Comodo的EV,您和所有网站的访问者都可以关注“中间人”!
