MITM (Man in the Middle)

thWUdD1lqy4

 Атака посредника с целью кражи виртуальных  данных. Таким атакам часто подвергаются сайты, работающие по HTTP.

sozdat-svoy-site-mb

Принцип атаки: злоумышленник прослушивает канал связи (ставит себя в цепь между общающимися), перехватывает их сообщения, извлекает необходимую информацию, подменяет сообщения, перенаправляет на нужный ему ресурс. 

Один и далеко не единственный сценарий атаки, это обмен открытыми ключами. Тогда атака «человек посередине» представляет угрозу для систем, совершающих финансовые операции через интернет — например, электронный бизнес, интернет-банкинг, платёжный шлюз. Применяя данный вид атаки, злоумышленник может получить доступ к учетной записи пользователя и совершать всевозможные финансовые махинации.

Как защититься?

Более безопасными считаются сайты, работающие по HTTPS, т.к.  трафик шифруется  —  атаку намного сложнее реализовать.

0QVDI47D

Трафик шифруется с помощью SSL сертификата, который продают и предоставляют разные провайдеры.

P.S. Наша компания может помочь с приобретением и установкой таких сертификатов.