Am Ende Januar, 2017, Troy Jagd sagte, dass "HTTPS Annahme erreicht jetzt den Moment der kritischen Masse, wo es genug Schwung zu sammeln, dass es sehr kurz geworden “Die Norm” und nicht die Ausnahme war es so in der Vergangenheit häufig."
HTTPS wird immer beliebter und Alarmierend Abgefangene
Mit anderen Worten, HTTPS hat immer mehr Verbreitung kontinuierlich an. Das Wachstum wurde durch die ebenfalls zu HTTPS Abfangen und SSL-Inspektion im Auftrag von Enterprise-Klasse Firewalls gefolgt, Web-Filter, Gateways, und die verschiedenen Arten von Sicherheitslösungen.
verbunden: Autos Verbunden mit Smartphones Neigt zu Hacks, Forschung über Mirrorlink sagt
Wie die Forscher darauf hingewiesen,, clientseitige AV-Lösungen sollten in der Lage sein, TLS-Sitzungen zu beenden. Dies wird benötigt, um die innere HTTP-Text Verkehr zu analysieren, so dass Bedrohungen identifiziert und Inhalt wird gefiltert.
Eine Frage stellt sich jedoch, und es geht um die Sicherheit der neuen TLS-Verbindungen. Mehrere Forscher von einer Reihe von Organisationen - US-Universitäten, ICSI, Mozilla, Wolken Fare und Google, haben sich versammelt, gemeinsam daran zu arbeiten, diese Frage zu beantworten.
Wie war die durchgeführte Forschung?
Die Forscher fanden heraus, eine Technik HTTPS Abfangen zu erkennen passiv, basierend auf TLS Handshake-Eigenschaften. Heuristiken wurden auch zu ermöglichen, Web-Server erstellt Abfangen zu erfassen und die Täter zu identifizieren. Nächster, die Forscher die Heuristik auf den Mozilla Firefox-Update-Server, sowie auf eine Reihe von bekannten E-Commerce-Sites und der Cloudflare Content Distribution Network.
Mit diesen drei Standorten, die Forscher waren in der Lage, fast zu beurteilen 8 Milliarden Verbindung Händeschütteln, die Schlussfolgerung ist, dass 5-10% der alle Verbindungen abgefangen. Dies ist eine recht hohe Zahl, wie Sie vielleicht angenommen haben. Die Forscher benotet auch die unmodifizierte Browser Handschläge und die abgefangenen Verbindungen über eine Skala auf der Grundlage der besonderen TLS Merkmale eines jeden Kunden. Die letzte Stufe wurde die Berechnung der Änderung der Sicherheit für abgefangen Verbindungen. Die Forscher wies auch darauf hin, dass:
Während für einige ältere Kunden, Proxies erhöhte Verbindungssicherheit, Diese Verbesserungen waren bescheiden im Vergleich zu den Schwachstellen eingeführt: 97% Firefox, 32% E-Commerce, und 54% von Cloudflare Verbindungen, die abgefangen wurden immer weniger sicher.
verbunden: Gmail Bans JavaScript .JS Attachments Counter Malware
Erschreckend, hat nicht nur verwenden, abgefangen Verbindungen schwächer Kryptografiealgorithmen, aber 10-40% beworben Unterstützung für bekannte gebrochene Chiffren, die einen aktiven Man-in-the-Middle-Angreifer später abfangen erlauben würde,, degradieren, und zu entschlüsseln, um die Verbindung. Eine große Anzahl dieser stark unterbrochene Verbindungen waren aufgrund von Netzwerk-basierten Middle anstatt clientseitige Sicherheits-Software: 62% von middlebox Verbindungen waren weniger sicher und eine erstaunliche 58% hatte damit schwere Sicherheitslücken später Abfangen.
Für die vollständigen technischen Informationen, haben einen Blick auf die detaillierte Forschungsarbeit in PDF.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: