公开(公告)号：DE112019000427T5

公开(公告)日：2020-10-01

申请号：DE112019000427

申请日：2019-01-08

Applicant: IBM

Inventor： MARZORATI MAURO ,  DOLEH YASER ,  BOLGER ROSA ,  NYIRI JURAJ

IPC: H04L29/06

Abstract: Verschiedene Verfahren zum Erkennen eines Man-In-The-Middle (MITM) während HTTPS-Datenübertragungen werden offenbart, einschließlich in einigen Aspekten ein Herstellen einer TCP-Verbindung für das Abrufen einer Webseite aus einem Domänennamen unter Verwendung einer alternativen IP-Adresse, die sich von der IP-Adresse der Zieldomäne unterscheidet, wobei der Empfang der Ziel-Webseite in Reaktion auf eine HTTP-GET-Nachricht angibt, dass ein MITM vorhanden ist, ein Verwenden eines Domänennamens als die SNI in einer TLS-Verbindung und eines alternativen Domänennamens in einer HTTP-GET-Nachricht, wobei der Empfang einer Ziel-Webseite des alternativen Domänennamens angibt, das ein MITM vorhanden ist, und ein Generieren eines alternativen Domänennamens unter Verwendung eines Algorithmus zur Domänengenerierung und ein Verwenden des generierten alternativen Domänennamens als die SNI in der TLS-Nachricht, wobei der Empfang eines Zertifikats für den generierten alternativen Domänennamen angibt, dass ein MITM vorhanden ist.