HTTPS empêche-t-il totalement les attaques de l'homme du milieu ?
Réponse courte
Pas à lui seul. HTTPS empêche le MITM uniquement quand la validation du certificat est strictement appliquée et que le client atteint le site en HTTPS dès le départ. Si une AC malveillante est de confiance (proxy d'entreprise, racine installée par un logiciel malveillant), si l'utilisateur passe outre les avertissements de certificat, ou si du SSL stripping rétrograde la connexion vers HTTP avant le démarrage de TLS, un attaquant peut toujours se placer au milieu.
Le « oui, HTTPS arrête le MITM » assuré est le piège. HTTPS est conçu pour arrêter le MITM, mais ses garanties dépendent d'hypothèses que les attaquants du monde réel brisent couramment.
Quand HTTPS empêche réellement le MITM
Si le client valide la chaîne de certificats jusqu'à une AC à laquelle il fait réellement confiance, et que le certificat correspond au nom d'hôte, alors un attaquant sur le chemin ne peut ni se faire passer pour le serveur ni lire le trafic. C'est le cas prévu et solide, et il tient généralement.
Les trois façons dont cela échoue
- Une AC malveillante mais de confiance. Les proxys d'inspection TLS d'entreprise et certains logiciels malveillants installent leur propre certificat racine dans le magasin de confiance. L'attaquant peut désormais forger un certificat d'apparence valide pour n'importe quel site et le navigateur n'affiche aucun avertissement. La confiance est tout le fondement ; subvertissez le magasin de confiance et HTTPS devient transparent pour l'attaquant.
- Avertissements ignorés. Si la validation échoue et que l'utilisateur clique sur « continuer quand même », il a manuellement accepté le certificat de l'attaquant. Des défenses comme HSTS existent précisément pour supprimer cette option de passage en force.
- SSL stripping. La première requête de la victime est souvent en HTTP simple. Un attaquant sur le chemin l'intercepte et garde l'utilisateur en HTTP, ne parlant HTTPS qu'au vrai serveur. TLS n'est jamais établi avec la victime, donc il n'y a rien à casser. HSTS et les redirections HTTPS-only atténuent cela.
Défenses en couches
HSTS (forcer HTTPS, pas de passage en force), l'épinglage de certificat, et la surveillance des AC (journaux CT) renforcent la base.
Ce que recherchent les recruteurs
Un « non, pas à lui seul » nuancé, citant au moins le SSL stripping et le problème de l'AC malveillante, et idéalement HSTS/épinglage comme réponse de durcissement. L'absolutisme est le mode de défaillance.
Questions de suivi probables
- Comment fonctionne le SSL stripping et qu'est-ce qui s'en défend ?
- Pourquoi une AC racine de confiance compromise est-elle si dangereuse ?
- Qu'ajoutent HSTS et l'épinglage de certificat par-dessus le HTTPS simple ?