ВойтиРегистрация
На случай, если нужен Ваш текущий IP: 34.204.173.36

Хочу виджет на сайт

MITM атака

Man In The Middle, "атака посредника", "человек посередине" или https interception

MITM атака — вид атаки в криптографии, когда злоумышленник тайно ретранслирует и при необходимости изменяет связь между двумя сторонами, которые считают, что они общаются друг с другом. Является методом компрометации канала связи, при котором взломщик, подключившись к каналу между контрагентами, осуществляет вмешательство в протокол передачи (подмена сертификатов), удаляя или искажая информацию.

Для создания такого рода атаки чаще всего используется популярное ПО MITMProxy или Charles Proxy. Правильно настроив любую из этих программ злоумышленник легко сможет расшифровать весь HTTPS трафик как на сайте, так и в любом мобильном приложении.


Наиболее незащищенные сервисы от MITM атак:


MITM Detection API проверяет клиентский сертификат на подлинность и возвращает результат (MITM Detection API в действии).
Таким образом, если осуществлять проверку клиента перед загрузкой основных данных на сайте или в приложении, уровень защиты сервиса максимально увеличится.

Приобретите лицензионный ключ (или попросите для тестирования) на использование MITM Detection API и осуществите интеграцию со своими проектами.

Создать учетную запись
Top.Mail.Ru