SSL Stripping
O que é SSL Stripping?
SSL StrippingAtaque de homem no meio que rebaixa silenciosamente a ligação HTTPS da vítima para HTTP em claro, permitindo ao atacante ler e alterar o tráfego.
O SSL stripping interceta o pedido HTTP inicial que o navegador envia antes de ser redirecionado para HTTPS e reescreve ligações e respostas para que a vítima continue a comunicar em texto simples, enquanto o atacante mantém em paralelo uma sessão cifrada com o site legítimo. Como o utilizador nunca vê avisos de certificado, o ataque captura credenciais, cookies de sessão e dados de formulários sensíveis. A defesa clássica é o HSTS, que obriga o navegador a usar HTTPS para um domínio específico, combinado com pré-carregamento HSTS, cookies seguros, redireccionamentos HTTP→HTTPS na borda e monitorização de Certificate Transparency.
● Exemplos
- 01
Um atacante numa rede Wi-Fi pública reencaminha o tráfego http://banco.example e mantém uma sessão HTTPS separada com o banco real.
- 02
Um portal cativo malicioso reescreve as ligações de https:// para http:// para recolher palavras-passe.
● Perguntas frequentes
O que é SSL Stripping?
Ataque de homem no meio que rebaixa silenciosamente a ligação HTTPS da vítima para HTTP em claro, permitindo ao atacante ler e alterar o tráfego. Pertence à categoria Segurança de rede da cibersegurança.
O que significa SSL Stripping?
Ataque de homem no meio que rebaixa silenciosamente a ligação HTTPS da vítima para HTTP em claro, permitindo ao atacante ler e alterar o tráfego.
Como se defender contra SSL Stripping?
As defesas contra SSL Stripping costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para SSL Stripping?
Nomes alternativos comuns: Rebaixamento HTTPS, Stripping de TLS.