Ved udgangen af januar, 2017, Troy Hunt sagde, at "HTTPS vedtagelse har nu nået det tidspunkt, kritisk masse, hvor det er at indsamle nok momentum, det meget snart vil blive “normen” snarere end undtagelsen det så ofte var i fortiden."
HTTPS er mere populære, og Alarmerende opfanget
Med andre ord, HTTPS er løbende blevet stadig mere udbredt. Dens vækst er blevet fulgt af også stigende HTTPS aflytning og SSL inspektion på vegne af enterprise-grade firewalls, webfiltre, gateways, og de forskellige typer af sikkerhedsløsninger.
Relaterede: Biler Connected til Smartphones tilbøjelig til Hacks, Forskning i MirrorLink Says
Som påpeget af forskere, klientsiden AV-løsninger skal kunne opsige TLS sessioner. Dette er nødvendigt for at analysere den indre HTTP klartekst trafik, så at trusler identificeres og indhold filtreres.
Et spørgsmål opstår dog, og det drejer sig om sikkerheden for de nye TLS-forbindelser. Flere forskere fra en række organisationer - amerikanske universiteter, ICSI, Mozilla, Cloud Fare og Google, er samlet for at arbejde sammen hen imod besvarelsen af dette spørgsmål.
Hvordan var forskning, der udføres?
Forskerne fandt en teknik til at opdage HTTPS aflytning passivt, baseret på TLS handshake karakteristika. Heuristik også blev skabt for at give webservere til at opdage aflytning og identificere synderen. Næste, forskerne brugte heuristikker på Mozilla Firefox opdateringsservere, samt på flere kendte e-handels-websteder og CloudFlare indhold distributionsnet.
Ved hjælp af disse tre steder, forskerne var i stand til at vurdere næsten 8 milliard forbindelse håndtryk, konklusionen er, at 5-10% af alle tilslutninger er opfanget. Dette er en ganske højt tal, som du måske har formodes. Forskerne sorteres også de umodificerede browser håndtryk og de aflyttede forbindelser via en skala baseret på de særlige TLS funktioner i hver klient. Den sidste etape blev en beregning af ændringerne i sikkerhed for opsnappede forbindelser. Forskerne påpegede også, at:
Mens for nogle ældre klienter, fuldmagter øget tilslutning sikkerhed, disse forbedringer var beskedne i forhold til de sårbarheder, der blev indført: 97% af Firefox, 32% af e-handel, og 54% af CloudFlare forbindelser, der blev aflyttet blev mindre sikker.
Relaterede: Gmail Bans JavaScript Js Anordninger fastgjort til Counter Malware
alarmerende, ikke kun gjorde opsnappede forbindelser bruger svagere kryptografiske algoritmer, men 10-40% annonceret støtte til kendte-broken ciphers, der ville tillade en aktiv mand-in-the-middle hacker at senere opfange, nedgradering, og dekryptere forbindelsen. Et stort antal af disse alvorligt brudt forbindelser skyldtes netværksbaserede middleboxes snarere end klient-side sikkerhedssoftware: 62% af middlebox forbindelser var mindre sikker og en forbløffende 58% havde alvorlige sårbarheder muliggør senere aflytning.
For fuld teknisk videregivelse, have et kig på den detaljeret forskning papir i PDF.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: