SSL-strippaushyökkäys on eräänlainen mies-in-the-middle-hyökkäys, jossa hyökkääjä sieppaa ja muokkaa liikennettä uhrilta verkkopalvelimelle alentaakseen uhrin yhteyden HTTPS:stä HTTP:hen. Näin hyökkääjä voi salakuunnella uhrin yhteydenpitoa palvelimeen ja mahdollisesti varastaa arkaluontoisia tietoja, kuten salasanoja tai luottokorttien numeroita. SSL-strippaushyökkäykset voidaan estää useilla eri tavoilla. Yksi on käyttää suojattua välityspalvelinta, joka salaa kaiken liikenteen asiakkaan ja palvelimen välillä, vaikka asiakas yrittäisikin muodostaa yhteyden HTTP:n avulla. Toinen tapa on käyttää sisällönjakeluverkkoa (CDN), joka tarjoaa SSL-salauksen kaikelle liikenteelle palvelimelle ja sieltä pois. Lopuksi web-palvelimet voidaan myös määrittää sallimaan vain HTTPS-yhteydet, mikä estää salaamattoman liikenteen pääsyn palvelimelle.
Internetistä on tullut osa elämäämme. Tämä on yksi tarpeistamme tänään. Ilman Internetiä emme voi kuvitella elämäämme näinä päivinä. Kun jostain on tullut niin välttämätön työkalu elämässämme, myös niiden aiheuttamat uhat ovat suurempia. Meidän on oltava varovaisia napsauttamiemme linkkien, katselemiemme verkkosivustojen ja tekemiemme latausten suhteen. Jos emme ole varovaisia, laitteemme voivat olla alttiina tietoihimme ja tietoihimme kohdistuville phishing-hyökkäyksille. Internet-huijaukset ovat yleisiä, ja jos emme ole valppaita, voimme joutua huijausten seuraaviksi uhreiksi. Yksi tällainen ongelma, jonka kohtaamme Internetiä selatessamme, on SSL-suojaushyökkäys. Tässä oppaassa selitämme sinulle mikä on SSL Stripping -hyökkäys ja kuinka estää ssl stripping hyökkäys .
Mikä on SSL Stripping -hyökkäys?
SSL Stripping -hyökkäys on uhka, joka pakottaa selaimesi käyttämään vähemmän turvallisia HTTP-yhteyksiä kieltäytymällä salatusta HTTPS-yhteydestä.
Selvyyden vuoksi meidän on ymmärrettävä muutamia asioita, jotka toimivat taustalla, kun käytämme verkkosivustoa. Vierailemme millä tahansa verkkosivustolla, selaimemme muodostaa yhteyden siihen HTTP- (Hypertext Transfer Protocol)- tai HTTPS- (Hypertext Secure Transfer Protocol) -yhteydellä, joka perustuu sivuston SSL (Secure Sockets Layer) -varmenteisiin. HTTP-yhteys on vähemmän turvallinen ja aiheuttaa käyttäjille monia uhkia. Tästä syystä tietoturvaasiantuntijat suosittelevat HTTPS-yhteyden käyttöä jokaisella verkkosivustolla. Voit määrittää selaimesi käymään vain HTTPS-verkkosivustoilla käyttämällä selainlaajennuksia, kuten HTTPS kaikkialla.
Nyt, mitä tulee SSL-poistohyökkäykseen, jokaisella verkkosivustolla on SSL-sertifikaatti, joka vahvistaa sen henkilöllisyyden ja varmistaa, että liikenne on salattu sekä suojaa käyttäjien yksityisyyttä. Siten SSL Sweep -hyökkäys tekee verkkoyhteytesi vähemmän turvalliseksi ja alttiiksi kyberuhkille paljastamalla tietosi, liikennesi ja IP-osoitteesi.
vaihtovirtatyyppiä ei voida määrittää
SSL-strippaushyökkäyksen avulla hakkeri voi nähdä verkkoliikenteesi ja analysoida ja esiintyä sinuna verkossa. Hakkeri teeskentelee olevasi sinä tämän hyökkäyksen avulla.
Jos esimerkiksi puhut sähköpostipalvelun, kuten Outlookin, avulla, hakkeri voi toimia välittäjänä ja lukea kaikki keskustelusi. Hakkeri lähettää sinulle salaamatonta liikennettä ja lähettää salattua liikennettä Outlook-palvelimille punaisen lipun luomiseksi.
Jos joudut SSL-suojaushyökkäysten uhriksi, tietosi voidaan varastaa, nimelläsi ja pankkitileilläsi voidaan tehdä vilpillisiä tapahtumia tai voit joutua sellaisten viestien uhriksi, jotka koskevat ystäväsi ja perheesi hyökkäyksiin.
Lukea: Kuinka luoda itse allekirjoitettuja SSL-varmenteita Windowsissa
Kuinka SSL Sweep -hyökkäys toimii?
SSL-strippaushyökkäys toimii eri tavalla. Jokainen Internet-sivustolle tekemämme yhteyden reititetään ensin HTTP:n kautta ja sitten yhdistetään HTTPS-yhteyteen. Hakkerit sieppaavat liikennettä, kun olet vielä HTTP-yhteydessä, ja hyödyntävät sitä.
SSL Sweep -hyökkäys toimii eri tavoilla:
Address Resolution Protocol (ARP) huijaus
Verkko muodostaa yhteyden IP-osoitteeseen ja MAC-osoitteeseen käyttämällä osoitteenselvitysprotokollaa. MAC-osoite on yksilöllinen tunniste, joka on määritetty kullekin NIC:lle, joka toimii laitteen fyysisenä osoitteena. MAC-osoite tarvitaan yhteyden muodostamiseen kahden laitteen välillä. MAC-osoitteen saamiseksi laitteet käyttävät ARP:tä.
Kun laite lähettää ARP:n saadakseen toisen laitteen MAC-osoitteen, hakkeri väärentää sen ja hankkii laitteesi MAC-osoitteen ja kaappaa siten koko verkon ja liikenteen. ARP-huijaus on eräänlainen SSL-suojaushyökkäys, jossa tietosi varastetaan ja hakkeri purkaa liikenteen salauksen.
Välityspalvelimet
Aina kun selaat Internetiä, olet yhteydessä laitteeseen, jolla on vierailemasi verkkosivuston tai sovelluksen tiedot. Sitä kutsutaan palvelimeksi. Hakkerit toimivat kuin palvelin, mikä poistaa alkuperäisen palvelimen ulottuvuudestasi ja kaappaa verkkosi ja liikennettäsi.
Väärennetyt WiFi-verkot
Hakkerit luovat ilmaisia Wi-Fi-verkkoja houkutellakseen ihmisiä ottamaan yhteyttä niihin. Luotettavat hakkerit käyttävät näiden verkkojen luomiseen suosittujen tuotemerkkien, kuten Starbucksin, Burger Kingin jne. nimiä. Kun muodostat yhteyden tällaisiin verkkoihin uskoen niiden olevan alkuperäisiä verkkoja, sinusta tulee SSL-suojaushyökkäysten uhri. Se paljastaa kaiken liikenteesi ja tietosi hakkereille.
Lukea: Parhaat ilmaiset online-SSL-sertifikaatin vahvistustyökalut
Kuinka estää SSL Stripping -hyökkäys?
Voit suojautua SSL-suojaushyökkäyksiltä useilla eri tavoilla. He ovat:
Käytä laajennuksia, jotka muodostavat HTTPS-yhteyksiä
On selainlaajennuksia, kuten HTTPS Everywhere, joiden avulla selaimesi voi muodostaa yhteyden ja käyttää verkkosivuja vain HTTPS-yhteydellä. Jos yhteyttä ei saada HTTPS-yhteydellä, laajennus estää yhteyden muodostamisen verkkosivulle ja ilmoittaa siitä. Jos uskot voivasi luottaa verkkosivustoon, voit jatkaa yhteyden muodostamista, mitä laajennus ei suosittele. Tällaisten laajennusten käyttäminen tekee selaimestasi askeleen turvallisemman huijareilta ja hakkereilta.
salaa sisältö tietojen suojaamiseksi harmaana
Vieraile sivustoilla, jotka käyttävät koko sivuston SSL:ää
Aina kun vierailet verkkosivustolla, olet saattanut huomata riippulukkokuvakkeen verkkosivuston osoitteen vieressä osoitepalkissa. Tämä tarkoittaa, että sivusto on salattu ja sillä on aktiivinen SSL-sertifikaatti. Käytä vain verkkosivustoja, joiden jokaisella sivulla on tällaisia estoja. Ilman koko sivuston kattavaa SSL:ää tämä voi jättää sinut alttiiksi hyökkäyksille ja paljastaa liikenteen.
Päivitä selaimet ja laajennukset säännöllisesti
Tärkeimmät selaimet, kuten Google Chrome, Microsoft Edge, Firefox jne., varoittavat käyttäjiä, kun he ovat vierailemassa salaamattomalla verkkosivustolla, jonka SSL-varmenne on vanhentunut tai ei. Tärkeimmät selaimet korjaavat asioita ja parantavat ominaisuuksiaan jokaisen päivityksen myötä, samoin kuin laajennukset. Sinun on oltava tietoinen, jotta voit välttää SSL-suojaushyökkäykset tai muut kyberturvallisuusuhat.
Käytä VPN:ää
VPN on toinen paras tapa suojautua SSL-suojaushyökkäyksiltä ja muilta kyberuhkilta. VPN reitittää liikennettäsi tunneliensa läpi ja salaa sen. Tämä tekee hakkereista vaikeampaa lukea tai varastaa tietojasi ja liikennettäsi.
Nämä ovat eri menetelmiä, joilla voit suojautua SSL-suojaushyökkäyksiltä.
Aiheeseen liittyvää luettavaa: Ero TLS- ja SSL-salausmenetelmien välillä.
