CRSFおよびSSL証明書

Question

HTTPSプロトコルのウェブサイトを検討してください。

HTTPSを使用している間、プロトコルはクライアントを識別するために証明書を使用しますか？

CSRFを作成した後にハッカーが暗号化されたCookieを持っている場合、SSLl認証を取得する必要がありますか？

SSL認証がない場合、ハッカーはウェブサイト内のクライアントデータをどのように使用できますか？

Answer 1

CSRF攻撃を開始するには、ハッカーは証明書またはCookieを知る必要はありません。 ウェブページに<img src="https://example.com/">タグが含まれている場合、ブラウザは自動的にサーバにクッキーを送信するため、CSRF攻撃が機能します。

たとえば、example.comを使用すると、ユーザーはフォーラムで投票の投票を行うことができます。ユーザーが "upvote"ボタンをクリックすると、https://example.com/vote.php?id=12345に要求が送信されたとします。ウェブサイトが反CSRF手法を使用していない場合、攻撃者は彼のウェブサイトhttps://evil.comに<img src="https://example.com/vote.php?id=12345>"タグを含めることができます。その後、example.comにログインしたユーザーが、同じブラウザでhttps://evil.comにアクセスした場合、通知なしでその投稿に投票します。

man-in-the-middle（MITM）攻撃とCSRF攻撃を混同していると思いますが、それは全く異なっています。あなたは彼がそれを取得しない場合、彼は暗号化されたCookieを取得し

を言ったとき、どのように彼は、この証明書を持たずに、このクッキーの遠くの使用を持つことができますか？

あなたはMITM攻撃について説明しました。 MITM攻撃者は、ユーザーとサーバー間のトラフィックを傍受します。彼らは平文で送信されたクッキーを記録しようとし、クッキーを使って自分自身を認証します。 HTTPSはすでにこのような攻撃を防ぎます。攻撃者がHTTPSトラフィックを復号化する方法はありません。