كيفية معرفة رجل ممكن في منتصف الطريق جوجل?

Question

أنا أتساءل كيف هو جوجل قادرة على إظهار رسائل مثل Cannot connect to the real mail.google.com أو ما شابه ذلك?هي عناوين بروتوكول الإنترنت من خوادم جوجل ببساطة الثابت تلوينها داخل كروم أو هل من الممكن أن تفعل شيئا مماثلا?قد يساعد ذلك في التأكد من أن العملاء لا يزورون مواقع التصيد الاحتيالي أو الاحتيال.

هذه الأخطاء يظهر فقط عند محاولة الوصول إلى المواقع ذات الصلة جوجل ، أي شيء آخر.

هنا هو عينة من ما يظهر جوجل كروم عند محاولة الاتصال جوجل دون تقديم بيانات اعتماد الوكيل.

بس:وعادة ما تستخدم ج # & ASP.NET.أنا منفتح على الاقتراحات.

تحرير :

بعد الجواب من سيلفرلايتفوكس, هل هناك أي طريقة ل "طلب" تعلق شهادة موقع الويب الخاص بي?و / أو كيفية إضافته إلى "القديسان قائمة مسبقة"?

Answer 1

كما @تيد بيغام المذكورة في التعليقات ، سيتم تحقيق ذلك من خلال تثبيت الشهادة:-

طريقة واحدة للكشف عن ومنع أنواع كثيرة من الهجمات ميتم هو "شهادة تعلق" ، وتسمى أحيانا "سل تعلق".يضيف العميل الذي يقوم بتثبيت الشهادة خطوة إضافية إلى بروتوكول تلس العادي أو بروتوكول سل:بعد الحصول على شهادة الخادم بالطريقة القياسية ، يتحقق العميل من شهادة الخادم مقابل بيانات التحقق الموثوقة.عادة ما يتم تجميع بيانات التحقق الموثوق بها مع التطبيق ، في شكل نسخة موثوقة من تلك الشهادة ، أو تجزئة موثوقة أو بصمة لتلك الشهادة أو المفتاح العام للشهادة.على سبيل المثال ، الكروم و جوجل كروم تشمل بيانات التحقق من صحة *.google.com الشهادة التي اكتشفت شهادات احتيالية في عام 2011.في الأنظمة الأخرى ، يأمل العميل أن يكون جديرا بالثقة في المرة الأولى التي يحصل فيها على شهادة الخادم ويخزنها;خلال الجلسات اللاحقة مع هذا الخادم ، يتحقق العميل من شهادة الخادم مقابل الشهادة المخزنة للحماية من هجمات ميتم اللاحقة.

من عند ما هو شهادة تعلق?:-

بعض المتصفحات الأحدث (كروم ، على سبيل المثال) سوف تفعل الاختلاف من سيرفيسيت تعلق باستخدام آلية هستس.أنها التحميل المسبق مجموعة محددة من تجزئات المفتاح العمومي في هذا التكوين هستس ، مما يحد من الشهادات الصالحة فقط تلك التي تشير إلى المفتاح العمومي المحدد.

هتب أمن النقل الصارم (هستس) هي التكنولوجيا التي يتم تنفيذها عبر رأس استجابة هتب (أرسلت عبر هتبس فقط) التي تخبر المتصفح إلى "تذكر" أن موقع على شبكة الانترنت هو فقط يمكن الوصول إليها عبر هتبس لفترة من الزمن.إذا تم تعيين هستس على www.example.com وزيارات المستخدم http://www.example.com قبل max-age انتهت صلاحيتها ، سيطلب المتصفح https://www.example.com بدلا من ذلك ، سيتم إرسال أي طلب عبر هتب عادي.يتطلب هستس أن المستخدم قد زار بالفعل الموقع من أجل الحصول على رأس ، ولكن تم تنفيذ الحل من قبل جوجل في رمز متصفح كروم:

يعالج غوغل كروم وموزيلا فايرفوكس هذا القيد من خلال تنفيذ "قائمة مسبقة التحميل" ، وهي قائمة تحتوي على مواقع معروفة تدعم هستس.يتم توزيع هذه القائمة مع المتصفح بحيث يستخدم هتبس للطلب الأولي إلى المواقع المدرجة كذلك.

تحديث السؤال التالي تحرير

بعد الجواب من سيلفرلايتفوكس, هل هناك أي طريقة ل "طلب" تعلق شهادة موقع الويب الخاص بي?و / أو كيفية إضافته إلى "القديسان قائمة مسبقة"?

وفقا ل هذا بلوق وظيفة يجب عليك الاتصال مطوري المتصفح ليتم تضمينها في قائمة هستس ويكون المفتاح العام الخاص بك (أو كا) معلقة في المتصفح:

هو هذا المجال هستس-مسبقة في كروم?في الوقت الراهن هو ضمنية في ثنائي وسوف تنمو نأمل.يمكنك الاتصال الكروم أن يكون موقع الويب الخاص بك المدرجة في تلك القائمة.

و

حتى الآن ، فإن الحل الوحيد لتثبيت المفاتيح العامة من كاس توقيع شهادات موقع الويب الخاص بك هو الاتصال فريق الكروم ليتم تضمينها في التعليمات البرمجية.

Answer 2

الطريقة الوحيدة لمحاربة الرجل الوسيط هي الحصول على بعض المعرفة المشتركة مسبقًا.في هذه الحالة، تكون تلك شهادات مشفرة لاثنين من السلطات الجذرية التي يثق بها متصفحك.يتم استخدام هذه الشهادات الجذرية من قبل سلطتهم للتوقيع على شهادات السلطات الأخرى والتي بدورها تصبح جديرة بالثقة أيضًا.يتم إنشاء سلسلة ثقة حتى تحصل على شهادة mail.google.com.

عندما تنتقل إلى mail.google.com، تتم إعادة توجيهك تلقائيًا إلى HTTPS (لاحظ أن س!) نسخة الموقع.HTTPS يعني الشهادات.يقوم متصفحك بتنزيل شهادة ذلك الموقع ويفحص ما إذا كانت سلسلة التوقيع متجذرة من قبل بعض السلطات التي يثق بها متصفحك.ان لم:تحذير كبير من الدهون!من المحتمل أن يحدث محاكاة ساخرة لرجل في المنتصف!

شيء آخر قد يحدث هو أن إعادة التوجيه من HTTP إلى HTTPS تفشل لأن بعض جدار الحماية بينك وبين Google يحظر HTTPS.قد يكون هذا هو التحذير الذي تحصل عليه.