SSL Stripping
Was ist SSL Stripping?
SSL StrippingEin Man-in-the-Middle-Angriff, der eine HTTPS-Verbindung des Opfers unbemerkt auf unverschlüsseltes HTTP herabstuft, damit der Angreifer den Verkehr mitlesen und manipulieren kann.
Beim SSL Stripping fängt der Angreifer die anfängliche HTTP-Anfrage ab, die der Browser vor der Weiterleitung auf HTTPS sendet, und schreibt Links und Antworten so um, dass das Opfer weiterhin im Klartext kommuniziert, während der Angreifer parallel eine verschlüsselte Sitzung mit dem echten Server unterhält. Da keine Zertifikatswarnung erscheint, kann der Angriff Zugangsdaten, Sitzungs-Cookies und Formulardaten abgreifen. Die klassische Abwehr ist HSTS, das den Browser zwingt, einen Host stets über HTTPS aufzurufen, idealerweise kombiniert mit HSTS-Preloading, Secure-Cookies, HTTP-zu-HTTPS-Weiterleitungen am Edge und Certificate-Transparency-Monitoring.
● Beispiele
- 01
Ein Angreifer im Café-WLAN leitet http://bank.example weiter und unterhält parallel eine separate HTTPS-Sitzung zur echten Bank.
- 02
Ein bösartiges Captive Portal schreibt Antwortlinks von https:// auf http:// um, um Passwörter abzugreifen.
● Häufige Fragen
Was ist SSL Stripping?
Ein Man-in-the-Middle-Angriff, der eine HTTPS-Verbindung des Opfers unbemerkt auf unverschlüsseltes HTTP herabstuft, damit der Angreifer den Verkehr mitlesen und manipulieren kann. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.
Was bedeutet SSL Stripping?
Ein Man-in-the-Middle-Angriff, der eine HTTPS-Verbindung des Opfers unbemerkt auf unverschlüsseltes HTTP herabstuft, damit der Angreifer den Verkehr mitlesen und manipulieren kann.
Wie schützt man sich gegen SSL Stripping?
Schutzmaßnahmen gegen SSL Stripping kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für SSL Stripping?
Übliche alternative Bezeichnungen: HTTPS-Downgrade, TLS-Stripping.