HTTPS を使用した後でもトラフィックがハイジャックされるのはなぜですか?
こんにちは、Chrome ブラウザ会社の Xiaoxue です。最近、Qiandu.com や Taobei.com にアクセスする Web ページに奇妙な広告が頻繁に表示され、苦情が寄せられています。リーダーから、ウイルス対策会社の 361 周氏はこの分野の専門家であるとのことです。これらの広告がどこから来たのかを診断するのに協力していただきたいと思います。
周爺さん、誰かがあなたを探しています. 早朝、ウイルス対策会社 361 の老周氏が逮捕されました 起きてください。今日は太陽が燦々と輝いていたので、老周は腰を伸ばしてスタジオに向かって歩きました。
Pexels の写真
1、再度広告を掲載します
「誰が早朝から騒ぎに来て、私の眠気を台無しにしたのですか?」老周は少し不満そうに聞こえました。
「ドンドン~」老周がわずかに頭をあげると、スタジオのドアの前に可愛い女性が現れるのが見えました。
推奨: 「Web サーバー セキュリティ チュートリアル 」
Lao Zhou は席から飛び起きて、同時に 3 つのステップを実行しました。彼は二歩で女性に近づき、「お入りなさい、美人さん」と歓迎のしぐさをした。
二人が座ると、老周さんは鏡の枠を持ち上げてチェック柄のシャツを正し、「あの美女はなぜ訪ねてきたのでしょう?」と穏やかな態度で尋ねました。 ## 女性は不安そうな表情で、「こんにちは。Chrome ブラウザ会社の Xiaoxue です。最近、Qiandu.com や Taobei.com にアクセスする Web ページに奇妙な広告が頻繁に表示され、苦情を言われています。リーダーシップ 彼は、361 Anti-Virus Company の周氏がこの分野の専門家であり、これらの広告がどこから来たのかを診断するのを手伝ってほしいと言いました。」当惑しながら、彼は何度も手を振りました。 「Xiaoxue さん、どこにいるのですか? ウイルス性トロイの木馬と闘い、不正なソフトウェアを根絶することは、企業としての私の義務です。私はほんの少しのことをしているだけです。」
「周先生、謙遜しないでください。IE 社のトロイの木馬侵入を暴いたあなたの話は Windows 帝国全体に広がりました。あなたがどれほど強力であるかは誰もが知っています。今回は広告の話はやめておきます。 「シャオシュエは目に星があるかのように老周を見つめた。
「どういたしまして、この件は私が担当します。」 Xiaoxue は立ち上がって、二、三の感謝の言葉を述べて立ち去りました。
2、 HTTPS トラフィックにアクセスしたのは誰ですか現時点では、責任者ネットワークデータのフィルタリングのため、大白が忙しそうにしていると、突然肩に手を置かれ、大白が振り返ると、それは老周だった。 「周老、あなたをここに連れてきたのは何ですか?セキュリティ研究所で悪意のあるコードを分析していないのなら、なぜ私たちのネットワーク部門に来たのですか?」 周老は大白の写真を撮りました。 . 肩に担ぎながら、彼はこう言いました。「ダバイ、助けてもらいたいことがあります。Chrome ブラウザのトラフィックに広告が挿入されているかどうかを確認するのを手伝ってくれませんか?」
「それだけです。 「しばらく前に、ルーターが常に広告を挿入していることに気づき、その機能をブロックしました。停止したと思っていましたが、数日前にまた戻ってきました?」 Dabai 氏は話し終えた後、Chrome 会社のトラフィックを引き上げました。 、見てみる準備ができました。 Dabai は見れば見るほど眉間にしわを寄せた。「おそらくそうではありません。Qiandu.com と Taobei.com へのアクセスに HTTPS プロトコルが使用されているようです。論理的に言えば、ルーターには不可能です」 「HTTPS プロトコル? このプロトコルを使用して広告を挿入できないのはなぜですか?」 Lao Zhou 氏は尋ねました。 「それは知りませんが、どうやって 361 社セキュリティ研究所のリーダーになったのですか?」 ダバイは言葉を失った表情を浮かべた。老周は少し当惑して、「おい、兄さん、からかわないでくれ。この業界に何か専門分野はあるのか?私はウイルスの分析が得意で、 」
大白さんは彼の言葉が少し厳しいと感じたらしく、その場を利用して「周老さん、冗談を言っただけですから、真剣に取らないでください」と言いました。
「大丈夫、大丈夫です。HTTPS プロトコルについて教えてください。できるだけ早く事件を解決するのに協力してください!」
「わかりました。少しお待ちください。」 そう言った後、 、ダバイはホワイトボードに絵を書き始めました。3、HTTPSとは
「HTTPS=HTTP SSL/TLS、このテクノロジー、それ「簡単だとも言えますし、複雑だとも言えます。簡単に言うと、ネットワーク データのセキュリティを確保するために、従来のインターネットの HTTP トラフィックは暗号化された送信によって保護されています。」と Dabai 氏は絵を描きながら Lao Zhou に語った。
「わかりました。では、問題は、どのような暗号化と復号化アルゴリズムが使用されているかということです。相手はどのアルゴリズムを使用するか、復号化にどの鍵を使用するかをどのようにして知ることができるのでしょうか?」ラオ・イーイーが彼を捕まえ、重大な点に達した。
「ああ、それは重要な点です。データが正式に送信される前に、後で選択される暗号化アルゴリズムと使用するキーについて合意するための交渉プロセスが両当事者で行われます。」
「それでは、また質問が来ます。この交渉の内容が他の人に知られている場合、写真を追跡して、送信された内容を解読することはできないでしょうか?」老周氏はすぐに答えました。
「老周はまさに老周です! 暗号化アルゴリズムが知られているかどうかは問題ではありません。結局のところ、アルゴリズムは公開されています。鍵はその後の暗号化に使用される鍵にあります。これが鍵です。守られる必要がある。これを他人に知らせることはできない」 その後もダバイさんは絵を描き続けた。
「それで?この鍵をどうやって守るの?教えてください。」老周は少し不安そうでした。
「注意、高エネルギーが近づいています。双方とも非対称暗号化と呼ばれる方法を使用して送信しています...」
「ちょっと待ってください」老周がダバイの話をさえぎり、「非対称暗号って何ですか?」 「これはどういう意味ですか?」
ダバイは静かにため息をついた、「一般的な暗号化方式は対称暗号化アルゴリズムと呼ばれています。いわゆる対称性とは、暗号化と復号化に同じキーが使用されることを意味します。対照的に、非対称暗号化は、暗号化と復号化には異なるキーが使用されます。わかりますか?」!
Lao Zhou は少し考えてうなずきました。「わかりました。」と、今言ったことを続けます。この非対称暗号化アルゴリズムを使用して、後で必要なキーを送信する方法!」
Dabai 氏はさらに次のように続けました。「クライアントは乱数を生成し、公開キーを使用して暗号化し、サーバー側のサーバーは秘密キーを使用して復号化して乱数を取得し、乱数とその他の情報に基づいてキーを計算します。これは、その後のコンテンツ暗号化のキーとして使用されます。"
"お待ちください、クライアントクライアントの公開キーはどこから来ますか?"
"最初に、クライアントはリクエストを送信し、サーバーはその応答でクライアントに公開キーを伝えます。さて、描画が完了しました。
Dabai が筆を置くと、完全な HTTPS プロトコル ハンドシェイク プロセス図が現れました:
Lao Zhou はそれを繰り返し確認しました。そして長い時間を経て最後に彼は言いました:「プロセスは理解していますが、これは不必要だといつも感じています。非対称暗号化アルゴリズムを直接使用するだけです。とても面倒です!」 非対称暗号化および復号化アルゴリズムは、実行するのがはるかに面倒で、何倍もの時間がかかります。非対称暗号化アルゴリズムがプロセス全体で使用されると、インターネットのエクスペリエンスに深刻な影響を及ぼします。このアルゴリズムは優れたアルゴリズムですが、使用すると非常に高価になるため、トレードオフがあります。 「この状況では、ブレードには良質の鋼が使用されており、キーの送信にのみ使用されます。その後の正式なデータ送信では、コスト効率の高い従来の対称暗号化アルゴリズムが引き続き使用されます。」
Lao Zhou はうなずきました。彼は頭を下げてしばらく考え、それからフローチャートを見上げた。
しばらくして、Lao Zhou はフローチャートを指してもう一度尋ねました。「クライアントとサーバーの間にロールを挿入すると、クライアントに対してサーバーのふりをして、サーバーからサーバーへ クライアントのふりをすることで、クライアントに干渉したり、データ パケットを変更したり、広告を挿入したりできますよね?"
Dabai、誰でしたか?これを聞いて水を飲みながら、むせて咳き込みました。「あなた、私たちが話しているのは中間者攻撃のことです! HTTPS がおもちゃだと思っているのですか、簡単にハイジャックできるのです、冗談です! 「画像、そこに認証リンクがあります。誰もがそれになりすますことができるわけではありません!」
老周はもう一度見て、写真を見て言いました、「法を認証する方法、私はそれを聞きたいです!」# ##################################
"サーバーの応答には、先ほど述べた公開鍵が証明書と呼ばれるものの中に含まれています。この証明書はサーバーの身元を識別するために使用され、権威ある組織によって発行されます。クライアントが証明書を受け取った後、信頼できるかどうかを確認します。信頼できない場合は、その後の処理が時間内に終了します。"
"では、証明書が信頼できるかどうかを判断するにはどうすればよいでしょうか。"
"帝国はすでに信頼できる証明書がインストールされており、それを確認するには API を呼び出すだけで済みます!」
Lao Zhou は何度も何度も考え、常にそう感じていました。何か問題があったが、彼はそれを理解できなかった。
4、真実は一つだけです
数日経っても、老周はまだ手がかりがないまま、その問題は棚上げされた。
祝福はペアで訪れますが、不幸が単独で訪れることはありません。この事件はまだ解決されていませんが、Firefox に再び問題が発生しました。
361 Antivirus Company が、Firefox がトロイの木馬の特性を備えたプロセスを密かに開始していることを検出したことが判明しました。Lao Zhou が再び調査チームを率い、Firefox Company の Xiaohu がこの問題の処理を担当しました。
Lao Zhou は Firefox のディスク ストレージ ディレクトリに来て、まずトロイの木馬ファイルの出所を確認することを計画しました。
#「これはどのようなデータですか?」老周氏は山積みの書類を指差しながら尋ねた。
「周先生、これはウェブページのキャッシュデータです」と側にいるシャオフーが答えた。
「それを開いて、攻撃の痕跡が見つかるかどうか確認してください。」
Lao Zhou は辺りを見回し、別のファイルの山を指さして尋ねました。「これはどのような種類のデータですか?」 「
「周先生、これは HTTPS ハンドシェイク中にサーバーを認証するために使用される一連の証明書情報です。この攻撃とは何の関係もないはずです。」と Xiaohu 氏は説明を続けました。
「認証のためですか? 帝国は信頼できる証明書を保管しているのではありませんか? なぜ証明書情報をまだ保存しているのですか?」 Lao Zhou は少し混乱していました。
「Empire に保存されている信頼できる証明書が認識されません。そこにどのような証明書があるか誰にも分かりません。信頼性が低すぎます。Firefox ブラウザー会社である私たちは独自の証明書を発行しており、その一連の証明書は使用していません」シャオフー・ヤン 彼らの間には少しのプライドがあった。
Xiaohu の答えを聞いた Lao Zhou は突然唖然とし、数ミリ秒後に反応して Chrome 会社から取得した Qiandu.net 証明書を取り出し、Xiaohu に見てもらうつもりでした。
小胡は証明書を受け取り、注意深く見て、少ししてからきっぱりと言いました。「この証明書には何か問題があります!」
老周の目の前に明るい光が走った。 「どこに問題があるのですか?」
「この認証局は ABSafe と呼ばれていますが、信頼できるリストには含まれていません。それに、私は次の証明書を持っています。」 「Qiandu.com はここにキャッシュされていますが、まったく違います。これは偽物に違いありません、見てください!」
Lao Zhou は 2 つの証明書を受け取り、時々うなずきながら繰り返し確認しました。長い間彼を悩ませてきたが、ついに答えが見つかった。
「わかりました、真実は 1 つだけです! 誰かがこの ABSafe 権限を帝国の信頼できるリストに組み込んで、Chrome 会社を騙したに違いありません! HTTPS 中間者ハイジャックです! はい!」、ラオ周 話し終わった後、彼は勢いよく拳を振りました。
「周先生、何を言っているのですか?なぜ私には理解できないのですか?」 独り言を言う周老人を見て、シャオフーの顔は疑問符でいっぱいでした。
ラオ・チョウは同行していたラオ・チーに捜査を続けるよう告げ、急いでシャオ・フーに別れを告げて立ち去った。
その夜、帝国の信頼できるルート証明書倉庫に二人の黒い人影が現れた。
「私たちがインストールしたルート証明書が何者かによって削除されたことが判明しました。Qiandu.com にアクセスしたときに Chrome ブラウザが警告を報告したのも不思議ではありません」と、太った黒人の人物の 1 人が言いました。
薄い黒い影が太った男の口を覆いました、「しー、風をくれ、取り付け直すよ!」
薄い黒い影が身をかがめて、彼は口から何かを取り出した。腕。
「動くな!セキュリティチェック!」突然光が差し込み、老周とそのチームが長い間ここに潜んでいたことが判明した。 。
「あなたです、番広先生! Qiandu.com と Taobei.com にも広告を追加しましたよね?」老周は大声で尋ねました。
太った影と細い影は顔を見合わせ、正直にすべてを説明した。
イースターエッグ: 「ラオ・チー、Firefox の事件について何か見つけましたか?」 「ラオ・チョウ、もう一度ここに来たほうがいいでしょう。状況は少し複雑です。」次に何が起こったのか知りたい場合は、続報に注目してください...
セキュリティと プログラミング入門の知識については、PHP 中国語 Web サイトに注目してください。
から転載されました。この記事は、https://netsecurity.51cto.com/art/202002/610987.htm
以上がHTTPS を使用しているにもかかわらず、依然としてトラフィックがハイジャックされるのはなぜですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。