CyberGlossary

Сетевая безопасность

SSL Stripping

Также известно как: Понижение HTTPS, Деградация TLS

Определение

Атака «человек посередине», незаметно понижающая HTTPS-соединение жертвы до открытого HTTP, чтобы злоумышленник мог читать и изменять трафик.

SSL Stripping перехватывает первый HTTP-запрос браузера до перенаправления на HTTPS и переписывает ссылки и ответы так, чтобы жертва продолжала общаться в открытом виде, в то время как злоумышленник параллельно поддерживает зашифрованный сеанс с настоящим сайтом. Поскольку предупреждения о сертификате не возникают, атака позволяет похищать учётные данные, cookie сессии и данные форм. Классическая защита — HSTS, который заставляет браузер всегда использовать HTTPS для указанного хоста, а также HSTS-preload, флаги Secure для cookie, перенаправления HTTP→HTTPS на границе и мониторинг Certificate Transparency.

Примеры

  • Злоумышленник в кофейне ретранслирует трафик http://bank.example, поддерживая отдельный HTTPS-сеанс с реальным банком.
  • Поддельный captive-портал переписывает ссылки в ответах с https:// на http:// и собирает пароли.

Связанные термины