CyberGlossary

Sécurité réseau

SSL Stripping

Aussi appelé: Rétrogradation HTTPS, Décrochage TLS

Définition

Attaque de l'homme du milieu qui dégrade silencieusement la connexion HTTPS de la victime en HTTP en clair, permettant à l'attaquant de lire et modifier le trafic.

Le SSL stripping intercepte la requête HTTP initiale envoyée par le navigateur avant la redirection vers HTTPS et réécrit les liens et les réponses pour que la victime continue à communiquer en clair, tandis que l'attaquant maintient en parallèle une session chiffrée avec le site légitime. Comme l'utilisateur ne voit aucun avertissement de certificat, l'attaque capture identifiants, cookies de session et données de formulaires. La défense classique est HSTS, qui force le navigateur à utiliser HTTPS pour un domaine donné, combinée à un préchargement HSTS, des cookies sécurisés, des redirections HTTP→HTTPS en périphérie et la surveillance de Certificate Transparency.

Exemples

  • Un attaquant sur un Wi-Fi de café relaie le trafic http://bank.example et maintient une session HTTPS distincte avec la vraie banque.
  • Un portail captif malveillant réécrit les liens de réponse de https:// vers http:// pour collecter les mots de passe.

Termes liés