Det kan vara ganska svårt att avgöra om du är offer för en Man-i-Mitten-attack.
Avlyssning är en vanlig Man-i-Mitten-attack typ som kommunikation mellan två parter är vidare att registrera data som överförs mellan de båda parterna.
SSL-Eye är ett gratis program för Windows, som ger dig en uppsättning verktyg som hjälper dig att avgöra om du är offer för en Man-i-Mitten-attack.
Den huvudsakliga idén bakom programmet är att använda oberoende servrar för att fråga webbplatser du kommunicerar med för att avgöra deras SSL fingeravtryck och jämföra den mot SSL-fingeravtryck att din dator får när du kör samma fråga.
Programmet har två huvudsakliga lägen på operationen. Du kan fråga en enda webbplats som helst för att få SSL-fingeravtryck information och ett par andra uppgifter, eller använda bulk kö verktyg för att kontrollera flera webbplatser i stället.
För att kontrollera en enda sajt, skriv helt enkelt in dess adress i formuläret längst upp. Det bör noteras att detta fungerar bara på https-webbplatser och inte http-sidor.
När du har matat in adressen hit på knappen kör för att starta skanningen. SSL Öga frågor servrar i flera länder, bland annat Tyskland, STORBRITANNIEN och USA, och visar värd-IP-och SSL-fingeravtryck resultat efteråt.
Allt som är kvar att göra är att kolla fingeravtryck mot den lokala fingeravtryck. Om du fått minst en match, du är inte offer för en Man-i-Mitten-attack.
Programmet kontrollerar för perfect forward secrecy och några andra värden. Perfect Forward Secrecy är markerad med en grön bock, andra värden, anslutning kryptering, key exchange, message authentication och som visas när du väljer en server från listan.
Flera webbplatser fråga verktyg fungerar på samma sätt men gör att du kan ladda adresser i bulk istället. Klicka bara på last, välj fördefinierade webbplatser eller en anpassad lista och tryck scan efteråt.
Programmet söker igenom alla områden och visar samma information som visas när du förfrågar en enda plats.
Programmet kommer med två tangentbord genvägar för att skanna adresser som valts i andra program. Kopiera en adress till urklipp och tryck Ctrl-Shift-S ha det skannade av programmet. Medan du inte får se skanna själv, du kommer att få en liten övertäckning som talar om för dig om din anslutning till webbplatsen är säker.
Avslutande Ord
SSL-Eye är ett praktiskt program för Windows som det ger dig ett verktyg för att kontrollera säkra anslutningar mot Man-i-Mitten-attacker. Även om det inte är automatiserad, det kan vara bra vid tillfällen då du vill se till att anslutningen är säker.