DETECTION OF MAN-IN-THE-MIDDLE IN HTTPS TRANSACTIONS

Various methods for detecting a man-in-the-middle (MITM) during HTTPS communications are disclosed including, in some aspects, establishing a TCP connection for the retrieval of a web page from a domain name using an alternate IP address that is different from the IP address of the target domain where receipt of the target web page in response to a HTTP GET message indicates that a MITM is present, using a domain name as the SNI in a TLS connection and an alternate domain name in a HTTP GET message where receipt of a target web page of the alternate domain name indicates that a MITM is present, and generating an alternate domain name using a domain generation algorithm and using the generated alternate domain name as the SNI in the TLS message where receipt of a certificate for the generated alternate domain name indicates that a MITM is present. L'invention concerne divers procédés de détection d'un intercepteur (MITM) pendant des communications HTTPS, consistant, selon certains aspects, à établir une connexion TCP permettant la récupération d'une page Web à partir d'un nom de domaine à l'aide d'une adresse IP alternative qui est différente de l'adresse IP du domaine cible, une réception de la page Web cible en réponse à un message HTTP GET indiquant qu'un MITM est présent, à utiliser un nom de domaine en tant que SNI dans une connexion TLS et un nom de domaine alternatif dans un message HTTP GET, une réception d'une page Web cible du nom de domaine alternatif indiquant qu'un MITM est présent, et à générer un nom de domaine alternatif à l'aide d'un algorithme de génération de domaine et à utiliser le nom de domaine alternatif généré en tant que SNI dans le message TLS, une réception d'un certificat pour le nom de domaine alternatif généré indiquant qu'un MITM est présent.