3
클라이언트가 SSL을 통해 서버와 통신하더라도 URL을 스니핑 할 수 있습니까? 원격 로그인 &을 URL을 통해 물리적으로 다른 서버로 리디렉션하고 있으며 SSL을 통한 통신 보안이 재생 공격 등을 방지하는지 궁금해하기 때문에 묻습니다.사이트가 SSL을 통해 보안 설정되어 있으면 네트워크 스니퍼가 요청한 URL을 읽을 수 있습니까?
A
답변
7
스니퍼는 요청한 서버의 IP (그리고 아마도 호스트 이름)와 전송 된 정보의 타이밍/양을 알 수 있습니다.
손상된 루트 인증서를 신뢰하지 않으면 재생 (및 중간자) 공격이 SSL에 의해 차단됩니다.
2
공격자는 호스트 이름 (DNS 트래픽보기)과 연결하려는 IP 주소를 모두 볼 수 있습니다. 그러나 URL의 사용자 이름, 비밀번호 및 경로 부분은 사용할 수 없어야합니다.
물론 클라이언트 자체는 항상이 정보에 액세스 할 수 있습니다.
2
네트워크 스니퍼는 SSL 트래픽을 해독하기 위해 공개 키와 개인 키가 모두 필요합니다.
1
SSL은 두 컴퓨터간에 암호화 된 세션을 설정 한 다음 암호화 된 연결을 통해 "일반"HTTP를 실행하므로 연결되어있는 실제 컴퓨터를 볼 수 있지만 연결에서 아무것도 볼 수없는 것을 볼 수 있습니다.
다른 사람들은 호스트 이름을 결정할 가능성이 가장 높은 DNS 요청을 볼 수 있다고 말한 사람들이 있습니다.
또한 클라이언트 컴퓨터에 새 루트 인증서를 설치하고 프록시 서버에서 사용자를 대신하여 연결을 만든 다음 비즈니스 환경에서이 보호를 우회하는 제품이 있습니다. 사이트가 루트 키를 사용하여 브라우저에 세션을 생성하여 서버에 대한 보안 SSL 연결을 갖는 것처럼 보이지만 실제로는 프록시에만 해당됩니다. 연결에 대한 인증서 체인을 살펴보고 이것이 발생했는지 확인하지만 소수의 사람들이 귀찮을 것입니다. 더 전체 URL이 맡아 봤다고 할 수 없다 - -
그래서 귀하의 질문에 대답 없습니다하지만 클라이언트 시스템에 액세스 할 수있는 그것에게 부분 방법을 수행 할 수 있으며,
을하지만, 당신은 아마 손상된 루트 인증서를 신뢰하지. , 말하자면이 편리한 도구에 포함 된 것과 같습니다 ... http://www.thoughtcrime.org/software/sslsniff/ –