Почему некоторые сайты кажутся невосприимчивыми к самозаверяющим сертификатам MitM-атак?

Question

Почему некоторые сайты кажутся невосприимчивыми к самозаверяющим сертификатам MitM-атак?

Недавно я провел эксперимент с использованием MitM для получения информации об учетной записи (имя пользователя и пароль) при доступе к веб-сайтам. Я использовал два компьютера в сценарии; один в качестве цели, использующий Internet Explorer, и другой в качестве атакующего, использующий ettercap. Одна попытка (притворяясь steamcommunity.com) дала информацию; цель приняла самозаверяющий сертификат СА злоумышленника, представленный посредством атаки MitM. Другая попытка (притворяясь facebook.com) даже не позволила мне добавить исключение для самозаверяющего сертификата на целевом компьютере. Итак, вопрос в том, почему один сайт позволил мне добавить исключение, а другой - нет?

1

security ssl certificate man-in-the-middle

Источник

Pierrot 10 мар '17 в 15:14

1 ответ

Другие вопросы по тегам security ssl certificate man-in-the-middle

mat 30 апр '17 в 08:33 2017-04-30 08:33 · Answer 1 · 2017-04-30 08:33

После инцидента с DigiNotar крупные поставщики браузеров начали прикреплять сертификаты или открытые ключи определенных "высококлассных" сайтов (которыми, безусловно, является Facebook), чтобы предотвратить использование поддельных сертификатов. Я не в курсе заявления от Microsoft, если IE тоже это делает, но у них есть похожая концепция, называемая Certifiacte Reputation.