SSL ストリッピング
SSL ストリッピング とは何ですか?
SSL ストリッピング被害者の HTTPS 接続を密かに平文の HTTP にダウングレードさせ、攻撃者が通信内容を読み取り改ざんできるようにする中間者攻撃。
SSL ストリッピングは、ブラウザが HTTPS にリダイレクトされる前に送信する最初の HTTP リクエストを傍受し、応答内のリンクを書き換えて被害者を平文通信のままにし、攻撃者は別途、正規サイトとの暗号化セッションを維持します。利用者には証明書警告が表示されないため、認証情報・セッション Cookie・フォームの機密データが容易に盗まれます。代表的な防御策は HSTS であり、指定ホストへのアクセスを HTTPS に強制します。HSTS プリロード、Secure 属性付き Cookie、エッジでの HTTP→HTTPS リダイレクト、Certificate Transparency の監視と組み合わせることが推奨されます。
● 例
- 01
カフェの Wi-Fi 上の攻撃者が http://bank.example のトラフィックを中継し、本物の銀行とは別に HTTPS セッションを維持する。
- 02
悪意あるキャプティブポータルが応答内のリンクを https:// から http:// に書き換えてパスワードを収集する。
● よくある質問
SSL ストリッピング とは何ですか?
被害者の HTTPS 接続を密かに平文の HTTP にダウングレードさせ、攻撃者が通信内容を読み取り改ざんできるようにする中間者攻撃。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
SSL ストリッピング とはどういう意味ですか?
被害者の HTTPS 接続を密かに平文の HTTP にダウングレードさせ、攻撃者が通信内容を読み取り改ざんできるようにする中間者攻撃。
SSL ストリッピング からどのように防御しますか?
SSL ストリッピング に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
SSL ストリッピング の別名は何ですか?
一般的な別名: HTTPS ダウングレード, TLS ストリッピング。