我在论坛上看到过这个问题,只是我想知道的内容与我想知道的内容略有不同。
我将举一个我面临的问题的例子:
假设黑客已经成功渗透系统并能够欺骗 DNS。现在,如果这个黑客要克隆一个网站,假设这个网站是 facebook,到目前为止我读到的内容他会制作一个 HTTP 网站,因为 HTTPS 会显示为错误。
现在我想知道的是,使用现代 SSL 似乎每个人都能够为他的网站获得自己的证书。因此,如果有人连接到该网站,它会说该连接是可信的,因为它是具有合法连接的 SSL。
如果这个黑客将证书添加到他的克隆/欺骗性网络钓鱼网站怎么办?这是否意味着我作为用户会去他的 Facebook 页面,并且在搜索栏中它会说连接是合法的(因为他添加了证书)?因为如果那是关键,那么有必要随时检查我打开的每个网站的证书,看看它是否真的属于 facebook 的证书(例如。)
如果有人对此有任何了解,请告诉我,我很好奇它是如何工作的!
最佳答案
前提是
Let's say a hacker has managed to infiltrate the system and is able to spoof a DNS.
意味着攻击者控制名称facebook.com
的记录(换句话说,他可以指向www.facebook.com
到他选择的 IP)然后是的,你的场景是正确的。
他会
- 将
www.facebook.com
重定向到他的网站 - 为
www.facebook.com
购买证书
然后访问该站点的人会看到(www.facebook.com
将是域)
这意味着访问该站点的流量在浏览器和该站点之间得到了正确保护,没有别的。具体来说,这并不能说明该网站是否真的属于 Facebook。
有些网站更进一步,用Extended Validation Certificates ,其中颁发者进行一些检查以“确保”证书已交付给服务的实际所有者。你会看到类似的东西
如您所见,网站所有者就在工具栏上可见。其他浏览器通常使用亮绿色的工具栏来指示此类站点。
关于security - 黑客是否可以使用 HTTPS 克隆网站?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42439175/