Napad s odstranjevanjem SSL je vrsta napada 'človek v sredini', kjer napadalec prestreže in spremeni promet od žrtve do spletnega strežnika, da žrtvino povezavo zniža s HTTPS na HTTP. To napadalcu omogoča, da prisluškuje komunikaciji žrtve s strežnikom in potencialno ukrade občutljive podatke, kot so gesla ali številke kreditnih kartic. Napade odstranjevanja SSL je mogoče preprečiti z uporabo nekaj različnih metod. Ena je uporaba varnega proxy strežnika, ki šifrira ves promet med odjemalcem in strežnikom, tudi če se odjemalec poskuša povezati s HTTP. Druga metoda je uporaba omrežja za dostavo vsebin (CDN), ki zagotavlja šifriranje SSL za ves promet do in iz strežnika. Nazadnje, spletne strežnike je mogoče konfigurirati tudi tako, da dovoljujejo samo povezave HTTPS, kar bo preprečilo morebitnemu nešifriranemu prometu, da doseže strežnik.
Internet je postal del našega življenja. To je ena od potreb, ki jih imamo danes. Brez interneta si dandanes ne moremo predstavljati življenja. Ko nekaj postane tako nepogrešljivo orodje v naših življenjih, so tudi grožnje, ki jih predstavlja, večje. Pozorni moramo biti na povezave, ki jih kliknemo, spletna mesta, ki si jih ogledujemo, in prenose, ki jih izvajamo. Če ne bomo previdni, so lahko naše naprave ranljive za lažno predstavljanje naših podatkov in podrobnosti. Internetne prevare so zelo razširjene in če ne bomo pozorni, lahko postanemo naslednja žrtev prevar. Ena takšnih težav, s katerimi se soočamo med brskanjem po internetu, je napad odstranjevanja SSL. V tem priročniku vam bomo razložili kaj je SSL Stripping napad in kako preprečiti napad odstranjevanja ssl .
Kaj je napad SSL Stripping?
Napad SSL Stripping je grožnja, ki vaš brskalnik prisili k uporabi manj varnih povezav HTTP, tako da zavrne šifrirano povezavo HTTPS.
Da pojasnimo, razumeti moramo nekaj stvari, ki se izvajajo v ozadju, ko dostopamo do spletnega mesta. Ne glede na to, katero spletno stran obiščemo, se naš brskalnik z njo poveže prek povezave HTTP (Hypertext Transfer Protocol) ali HTTPS (Hypertext Secure Transfer Protocol) na podlagi certifikatov SSL (Secure Sockets Layer) spletne strani. Povezava HTTP je manj varna in uporabnikom predstavlja številne grožnje. Zato varnostni strokovnjaki priporočajo uporabo povezave HTTPS na vsakem spletnem mestu. Brskalnik lahko nastavite, da obiskuje samo spletna mesta HTTPS, tako da povsod uporabite razširitve brskalnika, kot je HTTPS.
Kar zadeva napad odstranjevanja SSL, ima vsako spletno mesto certifikat SSL, ki potrjuje njegovo identiteto in zagotavlja, da je promet šifriran ter ščiti zasebnost uporabnikov. Tako napad SSL Sweep naredi vašo spletno povezavo manj varno in ranljivo za kibernetske grožnje, saj razkrije vaše podatke, promet in naslov IP.
vrste izmeničnega napajanja ni mogoče določiti
Z napadom odstranjevanja SSL lahko heker vidi vaš spletni promet ter vas analizira in lažno predstavlja v spletu. Heker se s tem napadom pretvarja, da ste vi.
Na primer, če se pogovarjate z e-poštno storitvijo, kot je Outlook, lahko heker deluje kot posrednik in prebere vse vaše pogovore. Heker vam pošilja nešifriran promet in pošilja šifriran promet strežnikom Outlook, da ustvari rdečo zastavico.
Če postanete žrtev napadov odstranjevanja SSL, so lahko vaši podatki ukradeni, goljufive transakcije z vašim imenom in bančnimi računi ali pa postanete žrtev sporočil, ki v napade vključujejo vaše prijatelje in družino.
Preberite: Kako ustvariti samopodpisana potrdila SSL v sistemu Windows
Kako deluje napad SSL Sweep?
Napad odstranjevanja SSL deluje drugače. Vsaka povezava, ki jo vzpostavimo s spletnim mestom v internetu, je najprej usmerjena prek HTTP in nato povezana s povezavo HTTPS. Hekerji prestrežejo promet, medtem ko ste še na povezavi HTTP, in ga izkoristijo.
Napad SSL Sweep deluje na različne načine:
Prevara protokola za reševanje naslovov (ARP).
Omrežje se poveže z naslovom IP in naslovom MAC s pomočjo protokola za razreševanje naslovov. Naslov MAC je edinstven identifikator, dodeljen vsaki omrežni kartici in služi kot fizični naslov naprave. Za vzpostavitev povezave med dvema napravama je potreben naslov MAC. Za pridobitev naslova MAC naprave izvajajo ARP.
Medtem ko naprava pošlje ARP, da pridobi naslov MAC druge naprave, ga heker ponaredi in pridobi naslov MAC vaše naprave ter s tem prestreže celotno omrežje in promet. ARP spoofing je oblika napada SSL stripping, pri katerem heker ukrade vaše podatke in promet dešifrira.
Proxy strežniki
Kadarkoli brskate po internetu, ste povezani z napravo, ki ima podatke o spletnem mestu ali aplikaciji, ki jo obiščete. Imenuje se strežnik. Hekerji delujejo kot strežnik, s čimer odstranijo izvirni strežnik iz vašega dosega ter prestrežejo vaše omrežje in promet.
Lažna omrežja WiFi
Hekerji ustvarjajo brezplačna omrežja Wi-Fi, da bi ljudi zvabili, da se vanje povežejo. Za ustvarjanje teh omrežij zaupanja vredni hekerji uporabljajo imena priljubljenih blagovnih znamk, kot so Starbucks, Burger King itd. Ko se povežete s takimi omrežji in verjamete, da so izvirna omrežja, postanete žrtev napadov odstranjevanja SSL. Ves vaš promet in podatke izpostavi hekerjem.
Preberite: Najboljša brezplačna spletna orodja za preverjanje potrdila SSL
Kako preprečiti napad SSL Stripping?
Obstajajo različne metode, s katerimi se lahko zaščitite pred napadi odstranjevanja SSL. To so:
Uporabite razširitve, ki vzpostavljajo povezave HTTPS
Obstajajo razširitve brskalnika, kot je HTTPS Everywhere, ki vašemu brskalniku omogočajo povezavo in dostop do spletnih strani samo s povezavo HTTPS. Če povezava s povezavo HTTPS ni mogoča, bo razširitev blokirala povezavo s spletno stranjo in vas o tem obvestila. Če menite, da spletnemu mestu lahko zaupate, lahko nadaljujete s povezovanjem, česar razširitev ne priporoča. Z uporabo takih razširitev je vaš brskalnik še korak bolj varen pred prevaranti in hekerji.
šifriraj vsebino za zaščito sivih podatkov
Obiščite spletna mesta, ki uporabljajo SSL za celotno spletno mesto
Kadar koli obiščete spletno mesto, ste morda opazili ikono ključavnice poleg naslova spletnega mesta v naslovni vrstici. To pomeni, da je stran šifrirana in ima aktiven SSL certifikat. Uporabljajte le spletna mesta, ki imajo takšne bloke na vsaki strani. Brez SSL-ja na celotnem spletnem mestu ste lahko zaradi tega ranljivi za napade in izpostavite svoj promet.
Redno posodabljajte brskalnike in razširitve
Večji brskalniki, kot so Google Chrome, Microsoft Edge, Firefox itd., opozorijo uporabnike, ko nameravajo obiskati nešifrirano spletno mesto s potečenim potrdilom SSL ali brez njega. Večji brskalniki popravijo stvari in izboljšajo svoje funkcije z vsako posodobitvijo, prav tako razširitve. Zavedati se morate, da se lahko izognete napadom odstranjevanja SSL ali katerim koli drugim grožnjam kibernetski varnosti.
Uporabite VPN
VPN je še en najboljši način, da se zaščitite pred napadi odstranjevanja SSL in drugimi kibernetskimi grožnjami. VPN usmerja vaš promet skozi svoje tunele in ga šifrira. To hekerjem otežuje branje ali krajo vaših podatkov in prometa.
To so različne metode, s katerimi se lahko zaščitite pred napadi odstranjevanja SSL.
Sorodno branje: Razlika med metodama šifriranja TLS in SSL.
