Un atac de stripping SSL este un tip de atac de tip man-in-the-middle în care un atacator interceptează și modifică traficul de la o victimă la un server web pentru a downgrade conexiunea victimei de la HTTPS la HTTP. Acest lucru îi permite atacatorului să asculte cu urechea comunicarea victimei cu serverul și, eventual, să fure informații sensibile, cum ar fi parolele sau numerele cărților de credit. Atacurile de stripping SSL pot fi prevenite folosind câteva metode diferite. Una este să folosiți un server proxy securizat care criptează tot traficul dintre client și server, chiar dacă clientul încearcă să se conecteze folosind HTTP. O altă metodă este utilizarea unei rețele de livrare a conținutului (CDN) care oferă criptare SSL pentru tot traficul către și de la server. În cele din urmă, serverele web pot fi, de asemenea, configurate pentru a permite numai conexiuni HTTPS, ceea ce va împiedica orice trafic necriptat să ajungă la server.
Internetul a devenit o parte din viața noastră. Aceasta este una dintre nevoile pe care le avem astăzi. Fără internet, nu ne putem imagina viața în zilele noastre. Când ceva a devenit un instrument atât de indispensabil în viața noastră, amenințările pe care le reprezintă sunt și ele mai mari. Trebuie să fim atenți la linkurile pe care facem clic, la site-urile web pe care le vedem și la descărcările pe care le facem. Dacă nu suntem atenți, dispozitivele noastre pot fi vulnerabile la atacuri de tip phishing asupra datelor și detaliilor noastre. Înșelătoriile pe internet sunt larg răspândite și dacă nu suntem vigilenți, s-ar putea să devenim următoarele victime ale înșelătoriilor. O astfel de problemă cu care ne confruntăm în timp ce navigăm pe internet este atacul de stripping SSL. În acest ghid, vă vom explica ce este atacul SSL Stripping și cum să preveniți atacul de stripping ssl .
Ce este un atac SSL Stripping?
Un atac SSL Stripping este o amenințare care obligă browserul să utilizeze conexiuni HTTP mai puțin sigure, refuzând o conexiune HTTPS criptată.
Pentru a clarifica, trebuie să înțelegem câteva lucruri care rulează în fundal atunci când accesăm un site web. Indiferent de site-ul web pe care îl vizităm, browserul nostru se conectează la acesta folosind o conexiune HTTP (Hypertext Transfer Protocol) sau HTTPS (Hypertext Secure Transfer Protocol) bazată pe certificatele SSL (Secure Sockets Layer) ale site-ului. O conexiune HTTP este mai puțin sigură și reprezintă multe amenințări pentru utilizatori. Acesta este motivul pentru care experții în securitate recomandă utilizarea unei conexiuni HTTPS pe fiecare site web. Puteți face browserul dvs. să viziteze numai site-uri web HTTPS utilizând extensii de browser precum HTTPS peste tot.
Acum, în ceea ce privește atacul de eliminare SSL, fiecare site are un certificat SSL care îi confirmă identitatea și asigură că traficul este criptat, precum și protejează confidențialitatea utilizatorilor. Astfel, un atac SSL Sweep face conexiunea dvs. web mai puțin sigură și vulnerabilă la amenințările cibernetice prin expunerea datelor, a traficului și a adresei IP.
tipul de alimentare ca nu poate fi determinat
Cu un atac de stripping SSL, un hacker vă poate vedea traficul web și vă poate analiza și uzurpa identitatea dvs. online. Hackerul se preface că ești tu folosind acest atac.
De exemplu, dacă vorbiți folosind un serviciu de e-mail, cum ar fi Outlook, un hacker poate acționa ca intermediar și poate citi toate conversațiile dvs. Hackerul vă trimite trafic necriptat și trimite trafic criptat către serverele Outlook pentru a crea un semnal roșu.
Dacă deveniți victimă a atacurilor de stripping SSL, informațiile dvs. pot fi furate, pot fi efectuate tranzacții frauduloase cu numele și conturile dvs. bancare sau puteți deveni victima mesajelor care vă implică prietenii și familia în atacuri.
Citit: Cum se creează certificate SSL autosemnate pe Windows
Cum funcționează un atac SSL Sweep?
Un atac de stripping SSL funcționează diferit. Fiecare conexiune pe care o facem la un site web de pe internet este mai întâi direcționată prin HTTP și apoi conectată la o conexiune HTTPS. Hackerii interceptează traficul în timp ce sunteți încă pe o conexiune HTTP și profită de el.
Diferite moduri în care funcționează un atac SSL Sweep:
Falsificarea ARP (Address Resolution Protocol).
Rețeaua se conectează la o adresă IP și la o adresă MAC utilizând un protocol de rezoluție a adresei. Adresa MAC este un identificator unic atribuit fiecărei NIC care servește ca adresă fizică a dispozitivului. Este necesară o adresă MAC pentru a stabili o conexiune între două dispozitive. Pentru a obține o adresă MAC, dispozitivele rulează ARP.
În timp ce dispozitivul trimite un ARP pentru a obține adresa MAC a altui dispozitiv, hackerul o falsifică și obține adresa MAC a dispozitivului dvs., interceptând astfel întreaga rețea și traficul. ARP spoofing este o formă de atac SSL stripping în care datele dumneavoastră sunt furate, iar traficul este decriptat de un hacker.
Servere proxy
Ori de câte ori navigați pe internet, sunteți conectat la un dispozitiv care are datele site-ului web sau aplicației pe care o vizitați. Se numește server. Hackerii acționează ca un server, eliminând astfel serverul original de la îndemâna ta și interceptând rețeaua și traficul.
Rețele WiFi false
Hackerii creează rețele Wi-Fi gratuite pentru a atrage oamenii să se conecteze la ele. Pentru a crea aceste rețele, hackerii de încredere folosesc numele unor mărci populare precum Starbucks, Burger King etc. Când te conectezi la astfel de rețele, crezând că sunt rețelele originale, devii victima atacurilor de stripping SSL. Expune tot traficul și datele tale hackerilor.
Citit: Cele mai bune instrumente online gratuite de verificare a certificatelor SSL
Cum să preveniți un atac SSL Stripping?
Există diferite metode pe care le puteți folosi pentru a vă proteja de atacurile de stripping SSL. Sunt:
Utilizați extensii care realizează conexiuni HTTPS
Există extensii de browser, cum ar fi HTTPS Everywhere, care permit browserului dvs. să se conecteze și să acceseze pagini web numai cu o conexiune HTTPS. Dacă nu este posibil să vă conectați folosind o conexiune HTTPS, extensia va bloca conexiunea la pagina web și vă va informa despre aceasta. Dacă credeți că puteți avea încredere în site-ul web, puteți continua să vă conectați, ceea ce extensia nu recomandă. Folosirea unor astfel de extensii face browserul dvs. cu un pas mai sigur de escroci și hackeri.
cum se creează grafice în foi Google
Vizitați site-uri web care utilizează SSL la nivelul întregului site
Ori de câte ori vizitați un site web, este posibil să fi observat o pictogramă de lacăt lângă adresa site-ului web în bara de adrese. Aceasta înseamnă că site-ul este criptat și are un certificat SSL activ. Folosiți numai site-uri web care au astfel de blocuri pe fiecare pagină. Fără SSL la nivelul întregului site, acest lucru vă poate lăsa vulnerabil la atacuri și vă poate expune traficul.
Actualizați browserele și extensiile în mod regulat
Browserele majore precum Google Chrome, Microsoft Edge, Firefox etc. avertizează utilizatorii atunci când sunt pe cale să viziteze un site web necriptat cu un certificat SSL expirat sau fără certificat. Browserele majore remediază lucrurile și își îmbunătățesc funcțiile cu fiecare actualizare, la fel ca extensiile. Trebuie să fii conștient pentru a putea evita atacurile SSL stripping sau orice alte amenințări de securitate cibernetică.
Utilizați un VPN
Un VPN este o altă modalitate cea mai bună de a vă proteja de atacurile de stripping SSL, precum și de alte amenințări cibernetice. Un VPN vă direcționează traficul prin tunelurile sale și îl criptează. Acest lucru face mai greu pentru hackeri să citească sau să vă fure datele și traficul.
Acestea sunt diferitele metode pe care le puteți folosi pentru a vă proteja de atacurile de stripping SSL.
Lectură înrudită: Diferența dintre metodele de criptare TLS și SSL.
