Überblick HTTPS ist der am häufigsten verwendete Mechanismus, um die Kommunikation zwischen Client und Server im Internet zu schützen. Die meisten Teams konzentrieren sich auf SSL/TLS und Server-Härtung - und das aus gutem Grund -, aber die Sicherheit ist schichtweise: Das System ist nur so stark wie sein schwächster Link. Dieser Artikel konzentriert sich auf eine spezifische Klasse von HTTPS-Man-in-the-Middle-(MITM)-Angriffen, die nicht weit verbreitet diskutiert wird. Das Ziel ist es, einen der schwächeren Links in vielen Bereitstellungen zu härten. Wenn Sie glauben, es sei völlig sicher, eine Bank-Website über HTTPS auf einem Gerät zu verwenden, das Ihnen nicht gehört (das Laptop eines Freundes, eine Büromaschine), lesen Sie bitte weiter.