Я редактирую файл hosts в Windows 7, и мне нужно сопоставить доменное имя сайтов, использующих https, с IP-адресом незащищенного сайта, который, очевидно, использует http. Например, у меня есть IP-адрес «pornhub.com», я редактирую файл hosts и назначаю IP-адрес доменному имени «Facebook.com». Теперь, если я попытаюсь ввести facebook.com в браузере, я должен попасть на сайт pornhub (не смог найти название незащищенного сайта, потому что все популярные сайты, которые мне приходили в голову, являются безопасными сайтами, использующими https). Но то, что происходит, - то, что все браузеры говорят, что "соединение не является частным". И для меня это сработало, когда я назначил IP-адрес незащищенного сайта другому незащищенному сайту.

Может ли кто-нибудь объяснить, как сделать то же самое с безопасными сайтами?

|источник

1 ответ1

0

Вы не - потому что это действительно не имеет ничего общего с IP-адресом. Часть TLS (используемая HTTPS) состоит в том, что сервер представляет доказательство того, что доменное имя принадлежит этому серверу.

Например, когда вы подключаетесь к Facebook, на их серверах появляется сертификат с надписью «Я уполномочен использовать www.facebook.com » (вместе с цифровой подписью). Затем ваш браузер сравнивает сертификат с адресом (URL), который вы ввели, т.е. https://www.facebook.com/ . Не нужно проверять IP-адреса вообще.

Сертификат можно использовать только в том случае, если на сервере имеется соответствующий закрытый ключ (который он никогда не раскрывает посетителям - он используется только для создания подписей), и он должен быть выдан одним из CA (центров сертификации), распознаваемых браузером.

Таким образом, если TLS выполняет свою работу правильно, то единственный способ представить поддельный веб-сайт (как это иногда делают разработчики, пытающиеся что-то устранить, или корпорации, пытающиеся отследить сотрудников), - это создать собственный частный центр сертификации, выдать собственные сертификаты. и, самое главное, установите сертификат CA на компьютеры всех клиентов, чтобы они "доверяли" вашим поддельным сертификатам веб-сайтов.

Для разработки существуют различные инструменты, такие как Fiddler и Burp Proxy.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .