در بخش اول و دوم با حمله MITM و روشهای این حمله آشنا شدیم. در این قسمت با یکی دیگر از انواع حمله MITM آشنا می‌شویم.

دزدی SSL و حمله MITM:

اغلب یک ارتباط امن  از یک ارتباط ناامن شروع می‌شود.  دو حالت زیر را در نظر بگیرید:

• شما در سایت http://www.google.com (که ارتباطات به رمز نیست) روی لینک httpS://gmail.com کلیک می‌کنید (که اطلاعات در این سایت بوسیله رمزنگاری منتقل می‌شود).
• شما http://gmail.com را در آدرس‌بار مرورگر خود تایپ می‌کنید و مرورگر درخواست را  (در یک بستر ناامن) به سرور گوگل می‌فرستد سرور گوگل پس بررسی آدرس شما را به آدرس httpS://gmail.com (ارتباط امن و رمزنگاری شده) ری‌دایرکت می‌کند.

در هر دو حالت ارتباط شما بدون رمز‌نگاری و در یک بستر ناامن منتقل می‌شود و در مرحله بعد ارتباطات به یک بستر امن منتقل می‌شود. سرقت و شنود اطلاعات در بستر امن سخت و هزینه بر است اما شنود اطلاعات در بستر نا امن آسان است.

این تئوری ساده به عمل در آمده و هکر میتواند ارتباطات به رمز نشده را برای یافتن لینک‌های به سایت‌های امن جستجو کند و سپس این لینک را تغییر دهد و آدرس به رمز در نیامده را جایگزین آن کند. یک مثال:

شما درخواست  سایت http://www.google.com را به مرورگر می‌دهید. از طرفی هکر با روشهایی ماننده تغییر DNS  شما را به سایت دیگری (که بوسیله هکر ایجاد شده) هدایت می‌کند و در این سایت همه لینک‌های httpS را با http تعویض کرده (مثلا httpS://gmail.com را به http://gmail.com تغییر داده). چنانچه شما روی gmail.com کلیک کنید هکر سایت gmail.com بدون رمز‌نگاری را به شما می‌دهد و شما پس از login وارد کردن یوزر و پسورد اطلاعات خود را در اختیار هکر قرار می‌دهید.

راه‌های جلوگیری از این نوع هک:

همیشه به آیکون کنار آدرس‌بار و یا قفل در مرورگر خود دقت کنید، اگر سایت مورد نظر شما امن است و اطلاعات باید به رمز باشد رنگ این آیکون به شکل خاصی باید باشد.