Windows 7에서 호스트 파일을 편집하고 싶습니다. https를 사용하는 사이트의 도메인 이름을 http를 사용하는 보안되지 않은 사이트의 IP 주소에 매핑하는 것이 좋습니다. 예를 들어 IP 주소가 'pornhub.com'이고 호스트 파일을 편집하고 IP 주소를 'Facebook.com'도메인 이름에 할당합니다. 이제 브라우저에 facebook.com을 입력하려고하면 pornhub 사이트에 가야합니다 (보안되지 않은 사이트의 이름을 찾을 수 없어서 내 마음에 드는 모든 인기있는 사이트가 https 😀를 사용하는 안전한 사이트입니다). 그러나 모든 브라우저는 "연결이 비공개가 아닙니다"라고 말합니다. 보안되지 않은 사이트의 IP 주소를 다른 보안되지 않은 사이트에 할당했을 때 그것은 매력처럼 작동했습니다.
보안 사이트에서 동일한 작업을 수행하는 방법을 누군가가 설명 할 수 있습니까?
답변:
당신은하지 않습니다 - 정말이 없기 때문에 아무 IP 주소를. TLS (HTTPS에서 사용)의 일부는 서버가 도메인 이름 이 해당 서버에 속해 있다는 증거를 제시 한다는 것입니다.
예를 들어 Facebook에 연결하면 서버에 "사용 권한이 있습니다 www.facebook.com"(디지털 서명과 함께)라는 인증서가 표시 됩니다. 그런 다음 브라우저는 인증서를 사용자가 입력 한 주소 (URL)와 비교합니다 https://www.facebook.com/. IP 주소를 전혀 확인할 필요가 없습니다.
인증서는 서버에 해당 개인 키 (방문자에게 공개하지 않으며 서명을하는 데만 사용됨)가 있고 브라우저가 인식하는 CA (인증 기관) 중 하나에 의해 발급 된 경우에만 사용할 수 있습니다.
따라서 TLS가 올바르게 작동하는 경우 가짜 웹 사이트를 표시하는 유일한 방법은 (때로는 문제를 해결하려는 개발자 또는 직원을 스누핑하려는 회사가 수행하는 것처럼) 개인 CA를 만들고 인증서를 발급하는 것입니다. , 그리고 가장 중요한 것은, 모든 클라이언트의 컴퓨터에 그들은거야 그래서 "신뢰"가짜 웹 사이트 인증서를 CA 인증서를 설치합니다.
개발을 위해 Fiddler 및 Burp Proxy와 같은 다양한 도구가 있습니다.