Wie funktioniert HTTPS?
HTTPS basiert auf Kryptografie mit öffentlichem / privatem Schlüssel . Dies bedeutet im Grunde, dass es ein Schlüsselpaar gibt: Der öffentliche Schlüssel wird zur Verschlüsselung verwendet und der geheime private Schlüssel wird zur Entschlüsselung benötigt.
Ein Zertifikat ist im Grunde ein öffentlicher Schlüssel mit einem Beschriftung zur Identifizierung des Eigentümers.
Wenn Ihr Browser eine Verbindung zu einem HTTPS-Server herstellt, antwortet der Server mit seinem Zertifikat. Der Browser prüft, ob das Zertifikat gültig ist. :
- Die Eigentümerinformationen müssen mit dem vom Benutzer angeforderten Servernamen übereinstimmen.
- das Zertifikat benötigt von einer vertrauenswürdigen Zertifizierungsstelle zu signieren.
Wenn eine dieser Bedingungen nicht erfüllt ist, wird der Benutzer über das Problem informiert.
Nach der Überprüfung wird die browser extrahiert den öffentlichen Schlüssel und verschlüsselt damit einige Informationen, bevor sie an den Server gesendet werden. Der Server kann es entschlüsseln, da der Server über den passenden privaten Schlüssel verfügt.
Wie verhindert HTTPS Angriffe durch Menschen in der Mitte?
In diesem Fall In diesem Fall kann G das Zertifikat erhalten, das A zuvor von W erhalten hat?
Ja, das Zertifikat ist der öffentliche Schlüssel mit der Bezeichnung. Der Webserver sendet es an jeden, der eine Verbindung dazu herstellt.
Wenn G das Zertifikat erhalten kann, bedeutet dies, dass G die Daten entschlüsseln kann?
Nein. Das Zertifikat enthält den öffentlichen Schlüssel des Webservers . Der böswillige Proxy ist nicht im Besitz des passenden privaten Schlüssels. Wenn der Proxy das echte Zertifikat an den Client weiterleitet, kann er keine Informationen entschlüsseln, die der Client an den Webserver sendet.
Der Proxyserver versucht möglicherweise, das Zertifikat zu fälschen und stattdessen seinen eigenen öffentlichen Schlüssel bereitzustellen. Dies wird jedoch die Unterschrift der Zertifizierungsstellen zerstören. Der Browser warnt vor dem ungültigen Zertifikat.
Gibt es eine Möglichkeit, wie ein Proxyserver HTTPS lesen kann?
Wenn der Administrator Ihres Computers zusammenarbeitet , kann ein Proxyserver https-Verbindungen abhören. Dies wird in einigen Unternehmen verwendet, um nach Viren zu suchen und Richtlinien für eine akzeptable Verwendung durchzusetzen.
Eine lokale Zertifizierungsstelle wird eingerichtet, und der Administrator teilt Ihrem Browser mit, dass dies CA ist vertrauenswürdig . Der Proxyserver verwendet diese Zertifizierungsstelle, um seine gefälschten Zertifikate zu signieren.
Oh, und natürlich neigen Benutzer dazu, auf Sicherheitswarnungen zu klicken.