Какими методами можно предотвратить атаки типа человек посередине (MITM)?

Для предотвращения атак типа человек посередине (MITM) применяются следующие методы:

• Использование защищённых протоколов передачи данных, например, HTTPS (TLS/SSL), которые обеспечивают шифрование и аутентификацию сервера.
• Проверка сертификатов сервера на стороне клиента, чтобы убедиться, что соединение устанавливается с доверенным источником.
• Применение HSTS (HTTP Strict Transport Security) для принудительного использования HTTPS.
• Использование VPN для создания защищённого канала связи.
• Внедрение двухфакторной аутентификации, чтобы снизить риск компрометации учетных данных.
• Использование механизмов проверки целостности данных, например, цифровых подписей.

Пример в Python для проверки сертификата при HTTPS-запросе с помощью библиотеки requests:

import requests

response = requests.get('https://example.com', verify=True)  # verify=True по умолчанию проверяет сертификат
print(response.status_code)

Если сертификат сервера недействителен или поддельный, запрос вызовет исключение, что помогает предотвратить MITM.