Le informazioni sui cookie sono hackerabili tramite attacco "Man in middle" su HTTPS?

Dipende.

Diciamo che abbiamo un server che fornisce solo un servizio HTTPS e utilizza HTTP solo per reindirizzare a HTTPS. Il browser dell'utente viene autenticato utilizzando un cookie di sessione senza la bandiera protetta . Ad un certo punto, questo browser caricherà HTML su un semplice HTTP visitando un altro dominio ( link !), E quindi un uomo nel medio, Eve, può colpire. Nella risposta HTTP, Eve può inserire un tag immagine che costringe il browser a fare una richiesta HTTP al server della vittima:

...
<img src=http://victim_server/favicon.ico></img>
...

Anche se victim_server non usa HTTP, il browser farà una richiesta HTTP in chiaro che può essere intercettata da Eve.

Quindi, per rispondere alla domanda. Le informazioni sui cookie possono essere protette in un attacco MITM se è impostata la bandiera cookie protetta e l'applicazione non ha altre vulnerabilità come XSS. C'è anche il attacco BEAST e SSLStrip .

TLS / SSL crittografa l'intera connessione, che include anche la richiesta e la risposta con tutte le intestazioni e il carico utile HTTP. Per quanto ne sappiamo, non è possibile estrarre le informazioni di intestazione IFF la connessione è protetta correttamente. 'Correttamente sicuro' è un termine vago. Un sacco di cose possono andare storte con TLS / SSL e emergono nuovi attacchi. Ad esempio recenti attacchi a problemi di abuso di HTTPS nel protocollo o cifrari non sicuri. Potresti aver sentito parlare di BEAST, Lucky 13 timing attack o delle vulnerabilità di RC4.

Un mio amico ha scritto un articolo come rafforzare un server contro attacchi. Le autorità di certificazione di solito hanno anche test e HowTo. È fondamentale comprendere che è necessario mantenere e aggiornare costantemente il software. Altrimenti i cattivi vinceranno alla fine.