SSL Stripping

Também conhecido como: Rebaixamento HTTPS, Stripping de TLS

Ataque de homem no meio que rebaixa silenciosamente a ligação HTTPS da vítima para HTTP em claro, permitindo ao atacante ler e alterar o tráfego.

O SSL stripping interceta o pedido HTTP inicial que o navegador envia antes de ser redirecionado para HTTPS e reescreve ligações e respostas para que a vítima continue a comunicar em texto simples, enquanto o atacante mantém em paralelo uma sessão cifrada com o site legítimo. Como o utilizador nunca vê avisos de certificado, o ataque captura credenciais, cookies de sessão e dados de formulários sensíveis. A defesa clássica é o HSTS, que obriga o navegador a usar HTTPS para um domínio específico, combinado com pré-carregamento HSTS, cookies seguros, redireccionamentos HTTP→HTTPS na borda e monitorização de Certificate Transparency.

Exemplos

Um atacante numa rede Wi-Fi pública reencaminha o tráfego http://banco.example e mantém uma sessão HTTPS separada com o banco real.
Um portal cativo malicioso reescreve as ligações de https:// para http:// para recolher palavras-passe.

SSL Stripping

Exemplos

Termos relacionados

Ataque do tipo Man-in-the-Middle

HTTP Strict Transport Security (HSTS)

HTTPS

TLS (Transport Layer Security)

Ataque gémeo maligno

Ponto de acesso pirata

Definição

Exemplos

Termos relacionados

Ataque do tipo Man-in-the-Middle

HTTP Strict Transport Security (HSTS)

HTTPS

TLS (Transport Layer Security)

Ataque gémeo maligno

Ponto de acesso pirata