Pourquoi le trafic est-il toujours détourné même si j'utilise HTTPS ?

Pourquoi le trafic est-il toujours détourné même après avoir utilisé HTTPS ?

Bonjour, je suis Xiaoxue de la société de navigateur Chrome. Récemment, de nombreuses publicités étranges apparaissent souvent sur les pages Web que nous visitons Qiandu.com et Taobei.com, et j'en ai entendu parler. du leader que 361 M. Zhou de la société antivirus est un expert dans ce domaine, je voudrais vous demander d'aider à diagnostiquer d'où viennent ces publicités

Lao Zhou, quelqu'un cherche. pour vous Tôt le matin, Lao Zhou de la société antivirus 361 a été arrêté. Réveillez-vous. Le soleil brillait brillamment aujourd'hui. Lao Zhou s'étira la taille puis se dirigea vers le studio.

Image de Pexels

1, La publicité revient

"Qui est venu faire du bruit tôt le matin et a gâché ma somnolence ?"

"Dong dong~" Lao Zhou leva légèrement la tête et vit une douce femme apparaître devant la porte du studio.

Recommandé : "Tutoriel sur la sécurité du serveur Web"

Lao Zhou a bondi de son siège et a fait trois pas en même temps En deux pas, il s'approcha de la femme et lui fit un geste de bienvenue : « Entrez, beauté.

Après que les deux se soient assis, Lao Zhou a levé le cadre du miroir et a redressé sa chemise à carreaux d'une manière douce, il a demandé doucement : « Je me demande pourquoi la belle femme est venue nous rendre visite ? >

La femme avait l'air anxieuse : "Bonjour, je m'appelle Xiaoxue de la société de navigateur Chrome. Récemment, de nombreuses publicités étranges apparaissent souvent sur les pages Web que nous visitons Qiandu.com et Taobei.com, et des plaintes nous ont été adressées. Écoutez à la direction. Il a dit que M. Zhou de 361 Antivirus Company est un expert dans ce domaine et aimerait votre aide pour diagnostiquer d'où viennent ces publicités !

Lao Zhou était un peu mal à l'aise d'entendre cela Embarrassé, il a agité ses mains encore et encore : « Il s'avère que c'est Miss Xiaoxue, où êtes-vous ? Combattre les chevaux de Troie et éradiquer les logiciels malveillants est mon travail au sein de la société 361. Je fais juste mon petit peu."

"Maître Zhou, ne soyez pas modeste. Votre histoire de découverte de l'invasion du cheval de Troie de la société IE s'est répandue dans tout l'empire Windows. Tout le monde sait à quel point vous êtes puissant. Je vais laisser de côté le problème de la publicité cette fois. " Xiaoxue regarda Lao Zhou comme s'il y avait des étoiles dans ses yeux.

"De rien, tout dépend de moi." Xiaoxue s'est levé, a dit quelques mots de remerciement et est parti.

2. Qui a touché le trafic HTTPS

À ce moment, la personne responsable pour filtrer les données du réseau, Dabai était occupé quand soudain une main fut posée sur son épaule. Dabai se retourna et vit que c'était Lao Zhou.

"Vieux Zhou, qu'est-ce qui vous a amené ici ? Si vous n'analysez pas de code malveillant dans le laboratoire de sécurité, pourquoi venez-vous dans notre service réseau

Vieux Zhou a pris une photo de Dabai ?" . épaule, et a dit : " Dabai, j'ai quelque chose à te demander de l'aide. Pouvez-vous m'aider à vérifier s'il y a des publicités insérées dans le trafic du navigateur Chrome

" C'est tout. Il y a quelque temps ? , j'ai découvert que le routeur insérait constamment des publicités, alors j'ai bloqué les fonctionnalités. Je pensais qu'elles s'étaient arrêtées, mais elles sont revenues il y a quelques jours ? » Après que Dabai ait fini de parler, il a récupéré le trafic de la société Chrome, prêt à le faire. jetez un oeil.

Plus Dabai le regardait, plus ses sourcils se fronçaient, "Probablement pas. Je vois que l'accès à Qiandu.com et Taobei.com utilisent tous deux le protocole HTTPS. Logiquement parlant, c'est impossible pour le routeur pour insérer des publicités !"

"Protocole HTTPS ? Pourquoi ne pouvez-vous pas insérer de publicités en utilisant ce protocole ? » a demandé Lao Zhou.

"Je ne sais pas, comment êtes-vous devenu le chef du laboratoire de sécurité de la société 361 ?"

Lao Zhou était un peu gêné : "Hé, frère, ne te moque pas de moi. Y a-t-il une spécialisation dans cette industrie ? Je suis doué pour analyser les virus et le code cheval de Troie, et je ne connais rien aux protocoles réseau, je ne connais vraiment pas grand-chose à Kuai, alors s'il vous plaît dites-le-moi, frère Dabai.

Dabai semblait sentir que ses paroles étaient un peu dures, alors il a également dit : « Vieux Zhou, je viens de plaisanter avec toi, s'il te plaît, ne le prends pas au sérieux.

"C'est bon, c'est bon. S'il vous plaît, parlez-moi du protocole HTTPS et aidez-moi à résoudre l'affaire dès que possible !" , Dabai a commencé à écrire sur le tableau blanc peint dessus.

3. Qu'est-ce que HTTPS

"HTTPS=HTTP+SSL/TLS, cette technologie, On peut dire que c'est simple, on peut dire que c'est complexe. Pour le dire simplement, il s'agit de protéger le trafic HTTP Internet traditionnel via une transmission cryptée dans un souci de sécurité des données du réseau », a déclaré Dabai à Lao Zhou en dessinant le tableau. .

"Compris, alors la question est : quel algorithme de cryptage et de décryptage est utilisé ? Comment l'autre partie sait-elle quel algorithme utiliser et quelle clé utiliser pour le décryptage ?" Lao Zhou l'a immédiatement attrapé. Arrivant à un point critique.

"Oh, c'est le point. Avant que les données ne soient officiellement transmises, les deux parties auront un processus de négociation pour se mettre d'accord sur l'algorithme de cryptage sélectionné ultérieurement et sur la clé à utiliser." " Alors la question revient. Si le contenu de cette négociation est connu des autres, ne peut-il pas simplement suivre l'image et décrypter le contenu transmis ? " Lao Zhou a répondu rapidement.

"Lao Zhou est bien Lao Zhou ! Peu importe si l'algorithme de cryptage est connu. Après tout, les algorithmes sont publics. La clé réside dans la clé utilisée pour le cryptage ultérieur. C'est la clé qui doit être protégé. Cela ne peut pas être fait savoir aux autres. " Après cela, Dabai a continué à dessiner.

"Alors ? Comment protéger cette clé ? Tu devrais me le dire Lao Zhou était un peu anxieux."

"Attention, une haute énergie arrive. Les deux parties utilisent une méthode appelée cryptage asymétrique pour transmettre..."

"Attendez un instant", interrompit Lao Zhou Dabai, "Cryptage asymétrique, quoi est-ce que cela signifie?"

Dabai soupira silencieusement, "La méthode de cryptage courante est appelée algorithme de cryptage symétrique. La soi-disant symétrie signifie que la même clé est utilisée pour le cryptage et le déchiffrement. En revanche, le cryptage asymétrique signifie que. différentes clés sont utilisées pour le cryptage et le déchiffrement. Vous voyez ? !

Lao Zhou réfléchit un instant et hocha la tête : "Je comprends, vous continuez ce que vous venez de dire, comment utiliser cet algorithme de chiffrement asymétrique pour transmettre la clé nécessaire plus tard !"

Dabai a poursuivi : "Le client génère un nombre aléatoire, utilise la clé publique pour le chiffrer et l'envoie à Côté serveur, le Le serveur utilise la clé privée pour déchiffrer afin d'obtenir le nombre aléatoire, puis calcule une clé basée sur le nombre aléatoire et d'autres informations, qui est utilisée comme clé pour le contenu crypté ultérieur !"

"Attendez, client Où d'où vient la clé publique du client ? C'est tout."

Dabai a posé son pinceau et un diagramme complet du processus de poignée de main du protocole HTTPS a émergé :

Lao Zhou l'a regardé à nouveau et encore une fois, et finalement après un long moment, il a dit : "Je comprends le processus, mais j'ai toujours l'impression que cela n'est pas nécessaire. Utilisez simplement l'algorithme de cryptage asymétrique directement, tellement de problèmes !" "Vous pensez que c'est simple, l'algorithme de cryptage et de décryptage asymétrique est beaucoup plus difficile à exécuter et prend beaucoup plus de temps. Si l'algorithme de cryptage asymétrique est utilisé tout au long du processus, cela affectera sérieusement l'expérience Internet. L'algorithme est un bon algorithme, mais il est également très coûteux, il y a donc un compromis. Dans ce cas, un bon acier est utilisé pour la lame et n'est utilisé que pour transmettre la clé. La transmission formelle ultérieure des données utilise toujours l'algorithme de cryptage symétrique conventionnel. , ce qui est économique et rentable. "

Lao Zhou hocha la tête. Il baissa la tête pour réfléchir un moment, puis leva les yeux vers l'organigramme.

Après un long moment, Lao Zhou a montré l'organigramme et a demandé à nouveau : « J'ai dit Dabai, si j'insère un rôle entre le client et le serveur, je fais semblant d'être le serveur du client et je fais semblant d'être le serveur du client. être le serveur du serveur En faisant semblant d'être un client, vous pouvez interférer avec lui, modifier des paquets de données et insérer des publicités, n'est-ce pas ?"

Dabai, qui était buvant de l'eau, s'étouffant et toussant après avoir entendu ceci : « Vous. Ce dont nous parlons est une attaque de l'homme du milieu ! Vous pensez que HTTPS est un jouet, il peut être détourné si facilement, quelle blague ! Faites attention au photo, il y a un lien d'authentification là-bas, tout le monde ne peut pas se faire passer pour lui ! »

Le vieux Zhou a regardé à nouveau. Il a regardé la photo et a dit : « Comment authentifier la Loi, j'aimerais l'entendre ! »

"Dans la réponse du serveur, la clé publique que j'ai mentionnée plus tôt se trouve dans ce qu'on appelle un certificat. Ce certificat est utilisé pour identifier l'identité du serveur et est émis par une organisation faisant autorité. Une fois que le client a reçu le certificat, Il vérifiera s'il est digne de confiance. S'il n'est pas fiable, le processus ultérieur sera terminé à temps "

"Alors comment juger si un certificat est digne de confiance ?"

"Le. empire l'a déjà mis en place. Le certificat de confiance est installé, et il suffit d'appeler l'API pour le vérifier !"

Lao Zhou y a réfléchi encore et encore. encore une fois, mais il avait toujours l'impression qu'il y avait quelque chose qui n'allait pas, mais il n'arrivait pas à le comprendre.

4. Il n'y a qu'une seule vérité

Après plusieurs jours, Lao Zhou est toujours Reste Sans la moindre idée, l'affaire a été classée.

Les bénédictions viennent par paires et les malheurs ne viennent jamais seuls. Ce cas n'a pas encore été résolu, mais quelque chose est encore arrivé à Firefox.

Il s'avère que la société antivirus 361 a détecté que Firefox avait secrètement lancé un processus présentant les caractéristiques d'un cheval de Troie. Lao Zhou a de nouveau dirigé une équipe pour enquêter, et Xiaohu de la société Firefox était responsable du traitement de l'affaire. .

Lao Zhou est venu dans le répertoire de stockage sur disque de Firefox et a prévu de vérifier d'abord l'origine du fichier cheval de Troie.

"De quel genre de données s'agit-il ?", a demandé Lao Zhou, en désignant une pile de documents.

"Maître Zhou, ce sont les données du cache de la page Web", a répondu le petit renard sur le côté.

« Ouvrez-le et voyez si vous pouvez trouver des traces de l'attaque ? »

Lao Zhou a regardé autour de lui, a pointé du doigt une autre pile de fichiers et a demandé : « De quel type de données s'agit-il ? "

"Professeur Zhou, il s'agit d'un ensemble d'informations de certificat, qui sont utilisées pour authentifier le serveur lors de la poignée de main HTTPS, cela ne devrait rien avoir à voir avec cette attaque", a poursuivi Xiaohu.

"Pour l'authentification ? L'Empire ne stocke-t-il pas les certificats de confiance ? Pourquoi enregistrez-vous toujours les informations du certificat ? Lao Zhou était un peu confus ?"

"Nous ne reconnaissons pas les certificats de confiance stockés dans l'empire. Qui sait quels certificats s'y trouvent ? C'est trop peu fiable. Notre société de navigateur Firefox fait sa propre certification, donc nous ne l'utilisons pas." Xiaohu a dit qu'il y avait un peu de fierté entre eux.

Après avoir écouté la réponse de Xiaohu, Lao Zhou a été soudainement abasourdi. Après quelques millisecondes, il a réagi et a sorti le certificat Qiandu.net qu'il avait obtenu de la société Chrome, dans l'intention de demander à Xiaohu d'y jeter un œil.

Petit Renard a pris le certificat, l'a regardé attentivement et après un moment, il a dit fermement : « Il y a quelque chose qui ne va pas avec ce certificat

Une lumière vive a clignoté devant les yeux de Lao Zhou ! , et il a demandé : "Où est le problème ? ?"

« Cette autorité de certification s'appelle ABSafe, qui ne figure pas dans notre liste de confiance ! En plus, j'ai un certificat de Qiandu.com mis en cache ici, ce qui n'est pas du tout le cas. , cela doit être faux, regardez!"

Lao Zhou a pris les deux certificats et les a vérifiés à plusieurs reprises, hochant la tête de temps en temps. La question que qui le tracassait depuis longtemps avait enfin la réponse.

"Je comprends, il n'y a qu'une seule vérité ! Quelqu'un a dû installer cette autorité ABSafe dans la liste de confiance de l'empire, trompant ainsi la société Chrome ! Détournement HTTPS man-in-the-middle ! OUI !", Lao Zhou Après avoir parlé, il agita vigoureusement son poing.

"Maître Zhou, de quoi parlez-vous ? Pourquoi je n'arrive pas à comprendre ?" En voyant le vieux Zhou parler tout seul, le visage du Petit Renard était plein de points d'interrogation.

Lao Zhou a dit à son compagnon Lao Qi de poursuivre l'enquête, a précipitamment dit au revoir à Xiaohu et est parti.

Cette nuit-là, deux personnages noirs sont apparus dans l'entrepôt de certificats racine de confiance de l'empire.

"Il s'avère que quelqu'un a supprimé le certificat racine que nous avons installé. Pas étonnant que le navigateur Chrome ait signalé un avertissement tout à l'heure lors de la visite de Qiandu.com", a déclaré l'un des gros personnages noirs.

La fine ombre noire couvrait la bouche du gros homme, "Chut, donne-moi du vent, je vais la réinstaller!"

La fine ombre noire s'est glissée, il a sorti quelque chose de la sienne!" bras.

"Ne bougez pas ! Contrôle de sécurité !" Soudain, un faisceau de lumière est apparu. Il s'est avéré que Lao Zhou et son équipe se cachaient ici depuis longtemps. .

"C'est vous, Maître Banguang ! Vous avez également ajouté les publicités sur Qiandu.com et Taobei.com, n'est-ce pas ?", a demandé Lao Zhou à voix haute.

Les ombres grasses et fines se regardaient et s'expliquaient tout honnêtement.

Easter egg : "Lao Qi, as-tu trouvé quelque chose sur l'affaire Firefox ?" "Lao Zhou, tu ferais mieux de revenir ici, la situation est un peu compliquée." Si vous voulez savoir ce qui s'est passé ensuite, veuillez prêter attention aux nouvelles de suivi...

Pour plus de sécurité et de connaissances Introduction à la programmation, veuillez faire attention au site Web PHP chinois !

Cet article est reproduit à partir de : https://netsecurity.51cto.com/art/202002/610987.htm

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!