Un uomo nel mezzo può sentire metà della conversazione HTTPS

Question

Un uomo nel mezzo può sentire metà della conversazione HTTPS

#1 da (9 voti)

3

Dato che una conversazione sta avvenendo usando HTTPS, durante l'handshake, l'uomo nel mezzo può interpretare tutte le comunicazioni dal server al client?

Supponendo che l'uomo nel mezzo possa ricevere il pacchetto e aprirlo (usando la chiave pubblica), potrebbe quindi passare il pacchetto non modificato (crittografato) che ha ricevuto dal server? Riceverà indietro un pacchetto crittografato usando la chiave pubblica (che non sarebbe in grado di interpretare), ma questo permetterebbe all'uomo nel mezzo di intercettare metà della conversazione?

tls man-in-the-middle ssl-interception

posta David Colwell 01.11.2016 - 00:43

fonte

1 risposta

Leggi altre domande sui tag tls man-in-the-middle ssl-interception

È meglio scegliere una password casuale meno vulnerabile? La rivelazione di due codici fattore riduce la sicurezza?

score 9 · Accepted Answer

No. Un sistema crittografico che proteggeva solo metà delle informazioni sarebbe solo leggermente migliore di inutile.

Durante l'handshake, viene scambiata una chiave simmetrica. Dopo l'handshake, tale chiave simmetrica viene utilizzata per crittografare tutti i dati (in genere con AES). Quindi senza quella chiave simmetrica sei brindata: non puoi leggere il 50%, puoi leggere lo 0%.

Quando RSA viene utilizzato per lo scambio di chiavi, il client crittografa una chiave simmetrica casuale con la chiave pubblica del server. Poiché l'utente malintenzionato non conosce la chiave privata del server, non può decrittografarlo.

Quando Diffie-Hellman viene utilizzato per lo scambio di chiavi, rende anche possibile stabilire un simmetrico chiave senza che un intercettatore sia in grado di ottenerlo.