Entry № 1214
SSL 剥离
SSL 剥离 是什么?
SSL 剥离一种中间人攻击,悄悄将受害者的 HTTPS 连接降级为明文 HTTP,使攻击者能够读取并篡改流量。
SSL 剥离会拦截浏览器在被重定向到 HTTPS 之前发出的初始 HTTP 请求,并重写响应中的链接,使受害者继续以明文通信,而攻击者则与真实站点之间维持一个独立的加密会话。由于用户从未看到证书警告,攻击者可以窃取凭据、会话 Cookie 和表单中的敏感数据。经典的防御措施是 HSTS,强制浏览器对指定主机使用 HTTPS,并配合 HSTS 预加载、安全 Cookie 标志、边缘的 HTTP 到 HTTPS 重定向以及证书透明度监控。
● 示例
- 01
攻击者在咖啡馆 Wi-Fi 中转发 http://bank.example 流量,同时与真实银行保持独立的 HTTPS 会话。
- 02
恶意强制门户将响应链接由 https:// 改为 http:// 以窃取密码。
● 常见问题
SSL 剥离 是什么?
一种中间人攻击,悄悄将受害者的 HTTPS 连接降级为明文 HTTP,使攻击者能够读取并篡改流量。 它属于网络安全的 网络安全 分类。
SSL 剥离 是什么意思?
一种中间人攻击,悄悄将受害者的 HTTPS 连接降级为明文 HTTP,使攻击者能够读取并篡改流量。
如何防御 SSL 剥离?
针对 SSL 剥离 的防御通常结合技术控制与运营实践,详见上方完整定义。
SSL 剥离 还有哪些其他名称?
常见的别称包括: HTTPS 降级, TLS 剥离。