Et SSL-strippingangrep er en type mann-i-midten-angrep der en angriper avskjærer og endrer trafikk fra et offer til en webserver for å nedgradere offerets tilkobling fra HTTPS til HTTP. Dette gjør at angriperen kan avlytte offerets kommunikasjon med serveren og potensielt stjele sensitiv informasjon som passord eller kredittkortnumre. SSL-strippingsangrep kan forhindres ved å bruke noen forskjellige metoder. Den ene er å bruke en sikker proxy-server som krypterer all trafikk mellom klienten og serveren, selv om klienten prøver å koble til ved hjelp av HTTP. En annen metode er å bruke et innholdsleveringsnettverk (CDN) som gir SSL-kryptering for all trafikk til og fra serveren. Til slutt kan webservere også konfigureres til å bare tillate HTTPS-tilkoblinger, noe som vil forhindre ukryptert trafikk fra å nå serveren.
Internett har blitt en del av livet vårt. Dette er et av behovene vi har i dag. Uten Internett kan vi ikke forestille oss livet vårt i disse dager. Når noe har blitt et så uunnværlig verktøy i livene våre, er truslene de utgjør også høyere. Vi må være forsiktige med lenkene vi klikker på, nettstedene vi ser på og nedlastingene vi gjør. Hvis vi ikke er forsiktige, kan enhetene våre være sårbare for phishing-angrep på våre data og detaljer. Internett-svindel er utbredt, og hvis vi ikke er på vakt, kan vi bli de neste ofrene for svindel. Et slikt problem vi møter når vi surfer på internett er SSL-strippingangrepet. I denne guiden vil vi forklare deg hva er SSL-stripping-angrep og hvordan forhindre ssl stripping angrep .
Hva er et SSL-stripping-angrep?
Et SSL-stripping-angrep er en trussel som tvinger nettleseren din til å bruke mindre sikre HTTP-tilkoblinger ved å nekte en kryptert HTTPS-tilkobling.
For å avklare, må vi forstå noen få ting som kjører i bakgrunnen når vi går inn på et nettsted. Uansett hvilken nettside vi besøker, kobler nettleseren vår til den ved hjelp av en HTTP (Hypertext Transfer Protocol) eller HTTPS (Hypertext Secure Transfer Protocol)-tilkobling basert på nettstedets SSL (Secure Sockets Layer)-sertifikater. En HTTP-tilkobling er mindre sikker og utgjør mange trusler mot brukerne. Dette er grunnen til at sikkerhetseksperter anbefaler å bruke en HTTPS-tilkobling på hvert nettsted. Du kan få nettleseren din til å bare besøke HTTPS-nettsteder ved å bruke nettleserutvidelser som HTTPS overalt.
Nå, når det gjelder SSL-fjerningsangrepet, har hvert nettsted et SSL-sertifikat som bekrefter identiteten og sikrer at trafikken er kryptert, samt beskytter brukernes personvern. Dermed gjør et SSL Sweep-angrep nettforbindelsen din mindre sikker og sårbar for cybertrusler ved å eksponere data, trafikk og IP-adresse.
vekselstrømstype kan ikke bestemmes
Med et SSL-strippingsangrep kan en hacker se nettrafikken din og analysere og etterligne deg på nettet. Hackeren utgir seg for å være deg som bruker dette angrepet.
For eksempel, hvis du snakker ved hjelp av en e-posttjeneste som Outlook, kan en hacker fungere som en mellommann og lese alle samtalene dine. Hackeren sender deg ukryptert trafikk og sender kryptert trafikk til Outlook-servere for å lage et rødt flagg.
Hvis du blir et offer for SSL-strippingsangrep, kan informasjonen din bli stjålet, uredelige transaksjoner kan gjøres med navnet ditt og bankkontoene dine, eller du kan bli et offer for meldinger som involverer venner og familie i angrep.
Lese: Hvordan lage selvsignerte SSL-sertifikater på Windows
Hvordan fungerer et SSL Sweep-angrep?
Et SSL-strippingangrep fungerer annerledes. Hver tilkobling vi oppretter til et nettsted på internett blir først rutet over HTTP og deretter koblet til en HTTPS-tilkobling. Hackere avskjærer trafikk mens du fortsatt er på en HTTP-tilkobling og dra nytte av den.
Ulike måter et SSL Sweep-angrep fungerer på:
Address Resolution Protocol (ARP) forfalskning
Nettverket kobles til en IP-adresse og en MAC-adresse ved hjelp av en adresseoppløsningsprotokoll. MAC-adressen er en unik identifikator som er tildelt hvert NIC som fungerer som enhetens fysiske adresse. En MAC-adresse kreves for å etablere en forbindelse mellom to enheter. For å få en MAC-adresse kjører enhetene ARP.
Mens enheten sender en ARP for å få MAC-adressen til en annen enhet, forfalsker hackeren den og får MAC-adressen til enheten din, og avskjærer dermed hele nettverket og trafikken. ARP-spoofing er en form for SSL-strippingsangrep der dataene dine blir stjålet og trafikken dekrypteres av en hacker.
Proxy-servere
Hver gang du surfer på Internett, er du koblet til en enhet som har dataene til nettstedet eller applikasjonen du besøker. Det kalles en server. Hackere fungerer som en server, og fjerner dermed den opprinnelige serveren fra din rekkevidde og fanger opp nettverket og trafikken.
Falske WiFi-nettverk
Hackere oppretter gratis Wi-Fi-nettverk for å lokke folk til å koble seg til dem. For å lage disse nettverkene bruker pålitelige hackere navnene på populære merker som Starbucks, Burger King osv. Når du kobler til slike nettverk, og tror at de er de originale nettverkene, blir du et offer for SSL-strippingsangrep. Det eksponerer all trafikk og data for hackere.
Lese: Beste gratis online SSL-sertifikatverifiseringsverktøy
Hvordan forhindre et SSL-stripping-angrep?
Det finnes ulike metoder du kan bruke for å beskytte deg mot SSL-strippingsangrep. De er:
Netflix frysing datamaskin
Bruk utvidelser som oppretter HTTPS-tilkoblinger
Det finnes nettleserutvidelser som HTTPS Everywhere som lar nettleseren din koble til og få tilgang til nettsider kun med en HTTPS-tilkobling. Hvis det ikke er mulig å koble til ved hjelp av en HTTPS-tilkobling, vil utvidelsen blokkere tilkoblingen til nettsiden og informere deg om det. Hvis du tror du kan stole på nettstedet, kan du fortsette å koble til, noe utvidelsen ikke anbefaler. Bruk av slike utvidelser gjør nettleseren din ett skritt sikrere fra svindlere og hackere.
Besøk nettsteder som bruker SSL for hele nettstedet
Hver gang du besøker et nettsted, har du kanskje lagt merke til et hengelåsikon ved siden av nettstedets adresse i adressefeltet. Dette betyr at siden er kryptert og har et aktivt SSL-sertifikat. Bruk kun nettsteder som har slike blokkeringer på hver side. Uten SSL for hele nettstedet kan dette gjøre deg sårbar for angrep og avsløre trafikken din.
Oppdater nettlesere og utvidelser regelmessig
Store nettlesere som Google Chrome, Microsoft Edge, Firefox osv. advarer brukere når de er i ferd med å besøke et ukryptert nettsted med et utløpt eller ikke noe SSL-sertifikat. Store nettlesere fikser ting og forbedrer funksjonene deres med hver oppdatering, det samme gjør utvidelser. Du må være oppmerksom for å kunne unngå SSL-strippingsangrep eller andre cybersikkerhetstrusler.
Bruk en VPN
En VPN er en annen beste måte å beskytte deg mot SSL-strippingsangrep så vel som andre cybertrusler. En VPN ruter trafikken din gjennom tunnelene og krypterer den. Dette gjør det vanskeligere for hackere å lese eller stjele data og trafikk.
Dette er de ulike metodene du kan bruke for å beskytte deg mot SSL-strippingsangrep.
Relatert lesning: Forskjellen mellom TLS- og SSL-krypteringsmetoder.
