网络安全
SSL 剥离
别称: HTTPS 降级, TLS 剥离
定义
一种中间人攻击,悄悄将受害者的 HTTPS 连接降级为明文 HTTP,使攻击者能够读取并篡改流量。
SSL 剥离会拦截浏览器在被重定向到 HTTPS 之前发出的初始 HTTP 请求,并重写响应中的链接,使受害者继续以明文通信,而攻击者则与真实站点之间维持一个独立的加密会话。由于用户从未看到证书警告,攻击者可以窃取凭据、会话 Cookie 和表单中的敏感数据。经典的防御措施是 HSTS,强制浏览器对指定主机使用 HTTPS,并配合 HSTS 预加载、安全 Cookie 标志、边缘的 HTTP 到 HTTPS 重定向以及证书透明度监控。
示例
- 攻击者在咖啡馆 Wi-Fi 中转发 http://bank.example 流量,同时与真实银行保持独立的 HTTPS 会话。
- 恶意强制门户将响应链接由 https:// 改为 http:// 以窃取密码。
相关术语
中间人攻击 (MitM)
攻击者在通信双方之间秘密转发或篡改消息,而双方均以为是在直接对话的一种攻击。
HTTP 严格传输安全(HSTS)
通过 HTTP 响应头声明的 Web 安全策略,指示浏览器在指定时间内只能通过 HTTPS 访问某个域名。
HTTPS
HTTPS — definition coming soon.
TLS (Transport Layer Security)
TLS (Transport Layer Security) — definition coming soon.
邪恶双子攻击
攻击者搭建模仿合法 SSID 的伪造接入点,使受害者连入,从而泄露流量或凭据的 Wi-Fi 攻击。
非法接入点
未经授权接入网络的无线 AP,可能是攻击者植入,也可能是员工无意中接入,会绕过网络安全控制。