SSL Stripping

Auch bekannt als: HTTPS-Downgrade, TLS-Stripping

Ein Man-in-the-Middle-Angriff, der eine HTTPS-Verbindung des Opfers unbemerkt auf unverschlüsseltes HTTP herabstuft, damit der Angreifer den Verkehr mitlesen und manipulieren kann.

Beim SSL Stripping fängt der Angreifer die anfängliche HTTP-Anfrage ab, die der Browser vor der Weiterleitung auf HTTPS sendet, und schreibt Links und Antworten so um, dass das Opfer weiterhin im Klartext kommuniziert, während der Angreifer parallel eine verschlüsselte Sitzung mit dem echten Server unterhält. Da keine Zertifikatswarnung erscheint, kann der Angriff Zugangsdaten, Sitzungs-Cookies und Formulardaten abgreifen. Die klassische Abwehr ist HSTS, das den Browser zwingt, einen Host stets über HTTPS aufzurufen, idealerweise kombiniert mit HSTS-Preloading, Secure-Cookies, HTTP-zu-HTTPS-Weiterleitungen am Edge und Certificate-Transparency-Monitoring.

Beispiele

Ein Angreifer im Café-WLAN leitet http://bank.example weiter und unterhält parallel eine separate HTTPS-Sitzung zur echten Bank.
Ein bösartiges Captive Portal schreibt Antwortlinks von https:// auf http:// um, um Passwörter abzugreifen.

SSL Stripping

Beispiele

Verwandte Begriffe

Man-in-the-Middle-Angriff

HTTP Strict Transport Security (HSTS)

HTTPS

TLS (Transport Layer Security)

Evil-Twin-Angriff

Rogue Access Point

Definition

Beispiele

Verwandte Begriffe

Man-in-the-Middle-Angriff

HTTP Strict Transport Security (HSTS)

HTTPS

TLS (Transport Layer Security)

Evil-Twin-Angriff

Rogue Access Point