Man-in-the-middle

Man-in-the-middle (zkratka MITM, z angličtiny „člověk uprostřed“ nebo „člověk mezi“) je v informatice název útoku na kryptografii. Jeho podstatou je snaha útočníka odposlouchávat komunikaci mezi účastníky tak, že se stane aktivním prostředníkem. Podle obrázku vpravo není v současných počítačových sítích nutné, aby útočník (Mallory) byl na fyzické cestě mezi účastníky (Alice a Bob), protože síťový provoz lze přesměrovat.

V běžném životě se s MITM útokem může setkat uživatel počítače v případě, kdy je ve webovém prohlížeči pro HTTPS protokol jiný certifikát, než by měl být (viz kapitola Kleptografie certifikátů níže, Certificate Transparency atd.).^[1]^[2]^[3]

↑ ZECHMEISTER, Jindřich. Certificate transparency - ochrana od Google. Magazín o bezpečnosti (blog.sslmarket.cz) [online]. 2015-01-27 [cit. 2017-02-19]. Dostupné v archivu pořízeném dne 2017-02-20.
↑ Podvodný e-mail - certifikát pro KB. Stránky uživatelské podpory zcu.cz [online]. 2015-02-01 [cit. 2017-02-19]. Dostupné online.
↑ KALLSYMS. Turktrust subCA vydala falešné certifikáty k *.google.com, *.android.com a dalším. root.cz [online]. 2013-01-04 [cit. 2017-02-19]. Dostupné online.

[1] ZECHMEISTER, Jindřich. Certificate transparency - ochrana od Google. Magazín o bezpečnosti (blog.sslmarket.cz) [online]. 2015-01-27 [cit. 2017-02-19]. Dostupné v archivu pořízeném dne 2017-02-20.

[2] Podvodný e-mail - certifikát pro KB. Stránky uživatelské podpory zcu.cz [online]. 2015-02-01 [cit. 2017-02-19]. Dostupné online.

[3] KALLSYMS. Turktrust subCA vydala falešné certifikáty k *.google.com, *.android.com a dalším. root.cz [online]. 2013-01-04 [cit. 2017-02-19]. Dostupné online.

[1]

[2]

[3]