SSL Stripping
Qu'est-ce que SSL Stripping ?
SSL StrippingAttaque de l'homme du milieu qui dégrade silencieusement la connexion HTTPS de la victime en HTTP en clair, permettant à l'attaquant de lire et modifier le trafic.
Le SSL stripping intercepte la requête HTTP initiale envoyée par le navigateur avant la redirection vers HTTPS et réécrit les liens et les réponses pour que la victime continue à communiquer en clair, tandis que l'attaquant maintient en parallèle une session chiffrée avec le site légitime. Comme l'utilisateur ne voit aucun avertissement de certificat, l'attaque capture identifiants, cookies de session et données de formulaires. La défense classique est HSTS, qui force le navigateur à utiliser HTTPS pour un domaine donné, combinée à un préchargement HSTS, des cookies sécurisés, des redirections HTTP→HTTPS en périphérie et la surveillance de Certificate Transparency.
● Exemples
- 01
Un attaquant sur un Wi-Fi de café relaie le trafic http://bank.example et maintient une session HTTPS distincte avec la vraie banque.
- 02
Un portail captif malveillant réécrit les liens de réponse de https:// vers http:// pour collecter les mots de passe.
● Questions fréquentes
Qu'est-ce que SSL Stripping ?
Attaque de l'homme du milieu qui dégrade silencieusement la connexion HTTPS de la victime en HTTP en clair, permettant à l'attaquant de lire et modifier le trafic. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.
Que signifie SSL Stripping ?
Attaque de l'homme du milieu qui dégrade silencieusement la connexion HTTPS de la victime en HTTP en clair, permettant à l'attaquant de lire et modifier le trafic.
Comment se défendre contre SSL Stripping ?
Les défenses contre SSL Stripping combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de SSL Stripping ?
Noms alternatifs courants : Rétrogradation HTTPS, Décrochage TLS.