Et SSL-strippingsangreb er en type man-in-the-middle-angreb, hvor en angriber opsnapper og ændrer trafik fra et offer til en webserver for at nedgradere offerets forbindelse fra HTTPS til HTTP. Dette giver angriberen mulighed for at aflytte offerets kommunikation med serveren og potentielt stjæle følsomme oplysninger såsom adgangskoder eller kreditkortnumre. SSL-strippingsangreb kan forhindres ved at bruge et par forskellige metoder. Den ene er at bruge en sikker proxyserver, som krypterer al trafik mellem klienten og serveren, selvom klienten forsøger at oprette forbindelse ved hjælp af HTTP. En anden metode er at bruge et indholdsleveringsnetværk (CDN), som giver SSL-kryptering for al trafik til og fra serveren. Endelig kan webservere også konfigureres til kun at tillade HTTPS-forbindelser, hvilket forhindrer ukrypteret trafik i at nå serveren.
Internettet er blevet en del af vores liv. Det er et af de behov, vi har i dag. Uden internettet kan vi ikke forestille os vores liv i disse dage. Når noget er blevet sådan et uundværligt værktøj i vores liv, er truslerne, de udgør, også højere. Vi skal være forsigtige med de links, vi klikker på, de websteder, vi ser, og de downloads, vi laver. Hvis vi ikke er forsigtige, kan vores enheder være sårbare over for phishing-angreb på vores data og detaljer. Internet-svindel er udbredt, og hvis vi ikke er på vagt, kan vi blive de næste ofre for svindel. Et sådant problem, som vi står over for, når vi surfer på internettet, er SSL-strippingsangrebet. I denne guide vil vi forklare dig hvad er SSL-stripping-angreb og hvordan man forhindrer ssl stripping angreb .
Hvad er et SSL-stripping-angreb?
Et SSL-stripping-angreb er en trussel, der tvinger din browser til at bruge mindre sikre HTTP-forbindelser ved at afvise en krypteret HTTPS-forbindelse.
For at præcisere, er vi nødt til at forstå et par ting, der kører i baggrunden, når vi tilgår en hjemmeside. Uanset hvilken hjemmeside vi besøger, opretter vores browser forbindelse til den ved hjælp af en HTTP (Hypertext Transfer Protocol) eller HTTPS (Hypertext Secure Transfer Protocol) forbindelse baseret på webstedets SSL (Secure Sockets Layer) certifikater. En HTTP-forbindelse er mindre sikker og udgør mange trusler mod brugerne. Derfor anbefaler sikkerhedseksperter at bruge en HTTPS-forbindelse på alle websteder. Du kan få din browser til kun at besøge HTTPS-websteder ved at bruge browserudvidelser som HTTPS overalt.
Nu, hvad angår SSL-fjernelsesangrebet, har hvert websted et SSL-certifikat, der bekræfter dets identitet og sikrer, at trafikken er krypteret, samt beskytter brugernes privatliv. Et SSL Sweep-angreb gør således din webforbindelse mindre sikker og sårbar over for cybertrusler ved at eksponere dine data, trafik og IP-adresse.
vekselstrømstype kan ikke bestemmes
Med et SSL-strippingsangreb kan en hacker se din webtrafik og analysere og efterligne dig online. Hackeren foregiver at være dig, der bruger dette angreb.
For eksempel, hvis du taler ved hjælp af en e-mail-tjeneste som Outlook, kan en hacker fungere som mellemmand og læse alle dine samtaler. Hackeren sender dig ukrypteret trafik og sender krypteret trafik til Outlook-servere for at skabe et rødt flag.
Hvis du bliver et offer for SSL-strippingsangreb, kan dine oplysninger blive stjålet, svigagtige transaktioner kan blive foretaget med dit navn og bankkonti, eller du kan blive offer for beskeder, der involverer dine venner og familie i angreb.
Læs: Sådan opretter du selvsignerede SSL-certifikater på Windows
Hvordan fungerer et SSL Sweep-angreb?
Et SSL-strippingsangreb fungerer anderledes. Hver forbindelse, vi laver til et websted på internettet, bliver først dirigeret over HTTP og derefter forbundet til en HTTPS-forbindelse. Hackere opsnapper trafik, mens du stadig er på en HTTP-forbindelse og drage fordel af det.
Forskellige måder et SSL Sweep-angreb fungerer på:
Address Resolution Protocol (ARP) spoofing
Netværket opretter forbindelse til en IP-adresse og en MAC-adresse ved hjælp af en adresseopløsningsprotokol. MAC-adressen er en unik identifikator, der er tildelt hvert NIC, der fungerer som enhedens fysiske adresse. En MAC-adresse er påkrævet for at etablere en forbindelse mellem to enheder. For at få en MAC-adresse kører enheder ARP.
Mens enheden sender en ARP for at få en anden enheds MAC-adresse, forfalsker hackeren den og får din enheds MAC-adresse og opfanger derved hele netværket og trafikken. ARP-spoofing er en form for SSL-strippingsangreb, hvor dine data bliver stjålet, og trafikken dekrypteres af en hacker.
Proxy-servere
Når du surfer på internettet, er du forbundet til en enhed, der har dataene fra den hjemmeside eller applikation, du besøger. Det kaldes en server. Hackere fungerer som en server og fjerner derved den originale server fra din rækkevidde og opsnapper dit netværk og trafik.
Falske WiFi-netværk
Hackere opretter gratis Wi-Fi-netværk for at lokke folk til at oprette forbindelse til dem. For at skabe disse netværk bruger betroede hackere navnene på populære mærker såsom Starbucks, Burger King osv. Når du opretter forbindelse til sådanne netværk og tror på, at de er de originale netværk, bliver du et offer for SSL-strippingsangreb. Det udsætter al din trafik og data for hackere.
Læs: Bedste gratis online SSL-certifikatbekræftelsesværktøjer
Hvordan forhindrer man et SSL-stripping-angreb?
Der er forskellige metoder, du kan bruge til at beskytte dig mod SSL-stripping angreb. De er:
Netflix fryser computer
Brug udvidelser, der laver HTTPS-forbindelser
Der er browserudvidelser såsom HTTPS Everywhere, der tillader din browser at oprette forbindelse og kun få adgang til websider med en HTTPS-forbindelse. Hvis det ikke er muligt at oprette forbindelse ved hjælp af en HTTPS-forbindelse, vil udvidelsen blokere forbindelsen til websiden og informere dig om det. Hvis du tror, du kan stole på hjemmesiden, kan du fortsætte med at oprette forbindelse, hvilket udvidelsen ikke anbefaler. Brug af sådanne udvidelser gør din browser et skridt mere sikker mod svindlere og hackere.
Besøg websteder, der bruger SSL på hele webstedet
Hver gang du besøger et websted, har du muligvis bemærket et hængelåsikon ved siden af webstedets adresse i adresselinjen. Det betyder, at siden er krypteret og har et aktivt SSL-certifikat. Brug kun websteder, der har sådanne blokeringer på hver side. Uden SSL på hele webstedet kan dette gøre dig sårbar over for angreb og afsløre din trafik.
Opdater browsere og udvidelser regelmæssigt
Store browsere som Google Chrome, Microsoft Edge, Firefox osv. advarer brugere, når de er ved at besøge en ukrypteret hjemmeside med et udløbet eller intet SSL-certifikat. Store browsere løser ting og forbedrer deres funktioner med hver opdatering, ligesom udvidelser. Du skal være opmærksom på at kunne undgå SSL-strippingsangreb eller andre cybersikkerhedstrusler.
Brug en VPN
En VPN er en anden bedste måde at beskytte dig selv mod SSL-strippingsangreb såvel som andre cybertrusler. En VPN dirigerer din trafik gennem sine tunneler og krypterer den. Dette gør det sværere for hackere at læse eller stjæle dine data og trafik.
Dette er de forskellige metoder, du kan bruge til at beskytte dig selv mod SSL-strippingsangreb.
Relateret læsning: Forskellen mellem TLS- og SSL-krypteringsmetoder.
