私はWindows 7でhostsファイルを編集していますが、httpsを使用しているサイトのドメイン名を、明らかにhttpを使用しているセキュアでないサイトのIPアドレスにマップしたいです。たとえば、「pornhub.com」というIPアドレスがあり、hostsファイルを編集して、「Facebook.com」ドメイン名にIPアドレスを割り当てます。ブラウザーでfacebook.comと入力しようとすると、pornhubサイトにアクセスする必要があります(セキュリティ保護されていないサイトの名前を見つけることができなかったため、頭に浮かんだ人気サイトはすべてhttps😀を使用する安全なサイトです)。しかし、起こることは、すべてのブラウザが「接続はプライベートではない」と言うことです。そして、セキュリティで保護されていないサイトのIPアドレスを別のセキュリティで保護されていないサイトに割り当てたとき、それは魅力のように機能しました。
誰かが安全なサイトで同じことをする方法を説明できますか?
回答:
あなたはそうではありません -それは本当にIPアドレスとは何の関係もないからです。TLSの一部(HTTPSで使用される)は、ドメイン名がそのサーバーに属していることの証明をサーバーが提示することです。
たとえば、Facebookに接続すると、サーバーはwww.facebook.com「デジタル署名と共に」「使用する権限があります」という証明書を提示します。次に、ブラウザーは証明書を、ユーザーが入力したアドレス(URL)と比較しますhttps://www.facebook.com/。IPアドレスを確認する必要はまったくありません。
証明書は、サーバーに対応する秘密鍵(訪問者に公開されない-署名の作成にのみ使用される)がある場合にのみ使用でき、ブラウザによって認識されるCA(証明機関)の1つによって発行される必要があります。
したがって、TLSが正しく機能する場合、偽のWebサイトを表示する唯一の方法は(時々、トラブルシューティングを試みる開発者や、従業員をsn索しようとする企業によって行われます)、独自のプライベートCAを作成し、独自の証明書を発行することです、そして最も重要なのは、すべてのクライアントのコンピューターにCA証明書をインストールして、偽のWebサイト証明書を「信頼」するようにすることです。
開発のために、FiddlerやBurp Proxyなど、これを行うさまざまなツールがあります。