Saldırganlar, HTTPS oturumunda araya girmek için Man in the Middle (mitm) saldırısı gerçekleştirirler. Bu saldırı ile saldırgan, istemci ile sunucu arasınadaki tüm trafiği üzerine çeker. İstemciye https oturumu kurması için sahte bir sertifika üretir ve hedef sunucu ile gerçek SSL sertifikasını kullanarak bağlantı gerçekleştirir.
Proxy sunucularda transparent modda https trafiğini filtreleyememektedir. Dolayısı ile, görünmez modda (transparent olarak) araya giremiyor ve oturumu yönetemiyorlar. Bu durumda, http://facebook.com sayfasını yasakladığınızda kullanıcılar https://facebook.com adresine kolaylıkla erişim sağlayabiliyorlar.
Bunun için transparent olarak https trafiğini yönetebilme özelliğine sahip firewall’ lar kullanılabilir. Mesela, Squid 3.1 gibi.
Kayıtlar
0 comments :
Yorum Gönder