SSL Stripping
Что такое SSL Stripping?
SSL StrippingАтака «человек посередине», незаметно понижающая HTTPS-соединение жертвы до открытого HTTP, чтобы злоумышленник мог читать и изменять трафик.
SSL Stripping перехватывает первый HTTP-запрос браузера до перенаправления на HTTPS и переписывает ссылки и ответы так, чтобы жертва продолжала общаться в открытом виде, в то время как злоумышленник параллельно поддерживает зашифрованный сеанс с настоящим сайтом. Поскольку предупреждения о сертификате не возникают, атака позволяет похищать учётные данные, cookie сессии и данные форм. Классическая защита — HSTS, который заставляет браузер всегда использовать HTTPS для указанного хоста, а также HSTS-preload, флаги Secure для cookie, перенаправления HTTP→HTTPS на границе и мониторинг Certificate Transparency.
● Примеры
- 01
Злоумышленник в кофейне ретранслирует трафик http://bank.example, поддерживая отдельный HTTPS-сеанс с реальным банком.
- 02
Поддельный captive-портал переписывает ссылки в ответах с https:// на http:// и собирает пароли.
● Частые вопросы
Что такое SSL Stripping?
Атака «человек посередине», незаметно понижающая HTTPS-соединение жертвы до открытого HTTP, чтобы злоумышленник мог читать и изменять трафик. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает SSL Stripping?
Атака «человек посередине», незаметно понижающая HTTPS-соединение жертвы до открытого HTTP, чтобы злоумышленник мог читать и изменять трафик.
Как защититься от SSL Stripping?
Защита от SSL Stripping обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия SSL Stripping?
Распространённые альтернативные названия: Понижение HTTPS, Деградация TLS.