Firefox, SSL ve MITM (Man in the Middle)

14-1-2005

Birkaç hafta önce HTTPS üzerinden admin panellerine girmeye çalışan Firefox SSL expire hatası verdi. Bende zaten trusted bir şekilde signed olmayan SSL' imin yenisini oluşturdum. Ardından yeni SSL ile girmeye çalışınca bu SSL yanlış falan mesajı verip sayfayı hiç açmamaya başladı. Tabii ki o noktada olayı anladık;

Firefox' ta aynı Putty ile SSH (veya bir çok ssh client' ta olduğu gibi) gibi karşıdaki anahtarı bir defa aldıktan sonra eğer trusted bir şekilde sign edilmediyse bellekte saklama (cacheleme) olanağı sunuyor. Bu çok faydalı çünkü bildiğiniz ilk transfer sağlıklı olursa daha sonradan iletişimi biri MITM atak ile bölerse dinlerse, ARP Posinoning gibi bir yöntem ile aktif olarak sniff ederse bu sefer karşıdaki anahtarın değiştiğine dair bir mesaj alacaksınız. Asimetrik şifreleme de tek dayanak noktası üzerinde daha önce eğitimlerimde çok konuştum ancak bir makalemiz yok bunu güzel bir şekilde bir makaleye umarım ileri de çevirebiliriz ancak esas olarak bir ortak dayanak noktamızın olması gerekiyor. Bu yüzden ilk anahtar transferinin güvenli olduğunu varsayarsak cachleme operasyonu en azından bizi daha sonraki ataklardan koruyor.

Firefox' a gelince. İlk girdiğimde anahtarı kaydetmiştim dolayısıyla, her zaman güvendiğim anahtar için bir daha bana bu SSL' e güveniyor musunuz gibi mesajlar çıkarmamaya başladı. Ancak SSL expire olunca bende onu değiştirince bu sefer tamamen invalid bir SSL olarak görmeye başladı. Daha doğrusu bir spoofing olduğunu varsaydı.

Bu yüzden hemen şu şekilde eski kaydedilmiş SSL sertifikasını siliyoruz;
"Firefox > Options > Advanced > Manage Certificates > Websites" kısmından ilgili SSL sertifikasını silin.

Aynı siteye tekrar girdiğimizde bize ilk defa bu SSL ile karşılaşıyormuşuz muamelesi yapacaktır.

Recent Blog Posts

See all of the blog posts