عزیز دل من
به این کار می گن: SSL Man-In-The-Middle Attack ( Monkey-In-The_Middle ) .
حمله Man-In-The-Middle چیست؟
به زبون ساده man in the middle یه نوع حمله اس که توی اون نفوذگر بین قربانی ها قرار می گیره و خودش رو جای طرف مقابل جا می زنه و پیغام ها رو بینشون رد و بدل می کنه. البته در عین حال که خودشو جای طرف مقابل جا می زنه باید اون چیزهایی رو هم که دو طرف تقاضا کردن بهشون بده تا بتونه حمله اشو با موفقیت انجام بده!
فرض کنید شما می خواید به دوستتون یه پیغام بفرستین و یکی هم به اسم نفوذگر بین شما وجود داره که شما از وجودش خبر ندارین. برای اینکه محرمانگی حفظ بشه و کسی نتونه این وسط این پیغام رو بخونه از یه جفت کلید عمومی و خصوصی استفاده می کنین. به این صورت که اول از دوستتون کلید عمومیش رو تقاضا می کنین. نفوذگر این تقاضا رو عینا به دوستتون منتقل می کنه. ولی از اون طرف وقتی کلید عمومی دوستتون را ازش گرفت عوضش کلید عمومی خودش رو به شما می ده و از این به بعد شما هر پیغامی رو رمز کنید در واقع با کلید عمومی نفوذگر رمز می شه و بنابراین می تونه تمام پیغام ها رو باز کنه و بخونه و همینطور می تونه اون رو تغییر بده و با کلید عمومی دوستتون رمزش کنه و براش بفرسته.
همونطور که می دونین ssl یکی از پروتکلهای رمزنگاریه که اونم برای به رمز درآوردن اطلاعاتی که از طربق اون ارسال می شن از یه کلید استفاده می کنه. حالا اگه حداقل یکی از این شرایط برقرار نشه مرورگر شما خطای مربوط به نادرست بودن certificate رو به شما می ده.
مقاله کامل رو اینجا بخونید:
منتظر پاسخ دوستان عزیز هستمکد:http://belendax.org/?p=192
امروز که برم خونه اروری که هنگام باز شدن گودر به من نشان داده می شود رو براتون میفرستم و همین دوست عزیز پی سی خان بیاد و روشنگری کنه
pc جان من با بچه های صبا نت هم صحبت کردم اول منکر قضیه شدند بعد اقرار کردند که ارور سرتیفیکیشن جیمیل از طرف اونا نیست و کار از جای دیگه آب میخوره
