Admin
Администратор
Здравствуйте,
Сегодня хочу описать для тех кто не знает как работает связь через HTTPS, и почему и каким путем можно отследить трафик который идет через HTTPS.
Что такое HTTPS ?
HTTPS это протокол где весь трафик исходящий с компьютера шифруются заранее согласованным системой шифрование между сервером и клиет машиной. Используется проток Transport Layer Security (TLS) которой в свою очередь использует Diffie-Hellman key exchange протокол для шифрования.
Если подумать что любой может представиться сервером и читать трафик так клиентская машина согласовался (это означает что трафик будет шифроваться ключом посредника ) не с настоящим а сервером а посредником который принимает трафик и пересылает на настоящий сервер то отсюда следует что никакой пользы от этой системы.
Как провести аутентикацию сервера ?
Аутентикация сервера происходить использую Public key cryptography и сертификационные организации.
Что такое сертификационные организации ?
Это организации сертифираты которых зафиксированны у нас на компьютерах. Эти оргазации гаранторы валидности сервера. процесс как пройти валидность гугл в помощь, едешь в организацию с документами.
Для Хрома
Чтобы убедиться откройте настройки и в настройках есть HTTPS/SSL, нажав на кнопку увидети публичные ключи больщих организаций как GoDaddy, Verisign и т.д.
Что эти оргазации делают ?
Они берут публичный ключ сервера и подписывают его и с приватным ключом организации, таким образом когда мы обращаемся к серверу, мы знаем что мы говорим с тем сайтом которым мы хотим соединиться Это называеться Х.509 сертификат
И так как можно отследить HTTPS ?
Если ты сможещь внеднить в компьютер жертвы свой сертификат то ты сможешь отследить HTTPS.
И поэтому когда запускаем бурп суит он просит нас внеднить свой сертификать в броузер чтобы когда трафик шифровалься использовалься сертификать бурпа.
Весь процесс происходить автоматически у нас на броузерах о которым мы не имеем понятие.
И кстате GeoTrust потдверждает что я написал этот артикл на реальном https://ufolabs.pro/
Можно убедиться нажав на ключик у ссылки.
Надеюсь все было коротко и ясно. Для дальнейших раследований ссылки внизу.
https://en.wikipedia.org/wiki/Public-key_cryptography
https://en.wikipedia.org/wiki/Transport_Layer_Security
https://en.wikipedia.org/wiki/Diffie–Hellman_key_exchange
Сегодня хочу описать для тех кто не знает как работает связь через HTTPS, и почему и каким путем можно отследить трафик который идет через HTTPS.
Что такое HTTPS ?
HTTPS это протокол где весь трафик исходящий с компьютера шифруются заранее согласованным системой шифрование между сервером и клиет машиной. Используется проток Transport Layer Security (TLS) которой в свою очередь использует Diffie-Hellman key exchange протокол для шифрования.
Если подумать что любой может представиться сервером и читать трафик так клиентская машина согласовался (это означает что трафик будет шифроваться ключом посредника ) не с настоящим а сервером а посредником который принимает трафик и пересылает на настоящий сервер то отсюда следует что никакой пользы от этой системы.
Как провести аутентикацию сервера ?
Аутентикация сервера происходить использую Public key cryptography и сертификационные организации.
Что такое сертификационные организации ?
Это организации сертифираты которых зафиксированны у нас на компьютерах. Эти оргазации гаранторы валидности сервера. процесс как пройти валидность гугл в помощь, едешь в организацию с документами.
Для Хрома
Чтобы убедиться откройте настройки и в настройках есть HTTPS/SSL, нажав на кнопку увидети публичные ключи больщих организаций как GoDaddy, Verisign и т.д.
Что эти оргазации делают ?
Они берут публичный ключ сервера и подписывают его и с приватным ключом организации, таким образом когда мы обращаемся к серверу, мы знаем что мы говорим с тем сайтом которым мы хотим соединиться Это называеться Х.509 сертификат
И так как можно отследить HTTPS ?
Если ты сможещь внеднить в компьютер жертвы свой сертификат то ты сможешь отследить HTTPS.
И поэтому когда запускаем бурп суит он просит нас внеднить свой сертификать в броузер чтобы когда трафик шифровалься использовалься сертификать бурпа.
Весь процесс происходить автоматически у нас на броузерах о которым мы не имеем понятие.
И кстате GeoTrust потдверждает что я написал этот артикл на реальном https://ufolabs.pro/
Надеюсь все было коротко и ясно. Для дальнейших раследований ссылки внизу.
https://en.wikipedia.org/wiki/Public-key_cryptography
https://en.wikipedia.org/wiki/Transport_Layer_Security
https://en.wikipedia.org/wiki/Diffie–Hellman_key_exchange
