Az SSL-csupaszító támadás a köztes támadás egy olyan típusa, amelyben a támadó elfogja és módosítja az áldozattól a webszerver felé irányuló forgalmat, hogy az áldozat kapcsolatát HTTPS-ről HTTP-re állítsa vissza. Ez lehetővé teszi a támadó számára, hogy lehallgatja az áldozat kommunikációját a szerverrel, és érzékeny információkat, például jelszavakat vagy hitelkártyaszámokat lophat el. Az SSL-eltávolító támadások néhány különböző módszerrel megelőzhetők. Az egyik a biztonságos proxyszerver használata, amely titkosítja az összes forgalmat a kliens és a szerver között, még akkor is, ha az ügyfél HTTP-n keresztül próbál csatlakozni. Egy másik módszer egy tartalomszolgáltató hálózat (CDN) használata, amely SSL-titkosítást biztosít a kiszolgálóra irányuló és onnan érkező összes forgalom számára. Végül a webszerverek úgy is konfigurálhatók, hogy csak HTTPS-kapcsolatokat engedélyezzenek, ami megakadályozza, hogy a titkosítatlan forgalom elérje a szervert.
Az internet életünk részévé vált. Ez az egyik szükségletünk ma. Internet nélkül nem tudjuk elképzelni az életünket manapság. Ha valami nélkülözhetetlen eszközzé vált az életünkben, az általa jelentett fenyegetés is nagyobb. Óvatosnak kell lennünk a linkekre, amelyekre kattintunk, a megtekintett webhelyekkel és a letöltésekkel kapcsolatban. Ha nem vagyunk elővigyázatosak, eszközeink sebezhetőek lehetnek az adatainkat és adatainkat ért adathalász támadásokkal szemben. Az internetes csalások széles körben elterjedtek, és ha nem vagyunk éberek, mi leszünk a csalások következő áldozatai. Az egyik ilyen probléma, amellyel az internet böngészése közben szembesülünk, az SSL-eltávolító támadás. Ebben az útmutatóban elmagyarázzuk Önnek mi az SSL Stripping támadás és hogyan lehet megakadályozni az ssl stripping támadást .
Mi az az SSL-megvonásos támadás?
Az SSL-megvonásos támadás olyan fenyegetés, amely arra kényszeríti böngészőjét, hogy kevésbé biztonságos HTTP-kapcsolatokat használjon azáltal, hogy megtagadja a titkosított HTTPS-kapcsolatot.
A tisztázás érdekében meg kell értenünk néhány dolgot, amelyek a háttérben futnak, amikor belépünk egy webhelyre. Bármelyik webhelyet is meglátogatjuk, böngészőnk HTTP (Hypertext Transfer Protocol) vagy HTTPS (Hypertext Secure Transfer Protocol) kapcsolaton keresztül csatlakozik hozzá a webhely SSL (Secure Sockets Layer) tanúsítványain alapulóan. A HTTP-kapcsolat kevésbé biztonságos, és számos fenyegetést jelent a felhasználók számára. Ezért javasolják a biztonsági szakértők HTTPS-kapcsolat használatát minden webhelyen. Beállíthatja, hogy böngészője csak HTTPS-webhelyeket keressen fel, ha mindenhol használ olyan böngészőbővítményeket, mint a HTTPS.
Most, ami az SSL-eltávolító támadást illeti, minden webhely rendelkezik SSL-tanúsítvánnyal, amely megerősíti a személyazonosságát, és biztosítja a forgalom titkosítását, valamint védi a felhasználók adatait. Így az SSL Sweep támadás kevésbé biztonságossá teszi webkapcsolatát, és sebezhetővé teszi a számítógépes fenyegetésekkel szemben, mivel felfedi adatait, forgalmat és IP-címét.
a váltakozó áram típusa nem határozható meg
Az SSL-megvonásos támadásokkal a hacker láthatja az Ön internetes forgalmát, valamint elemezheti és megszemélyesítheti Önt online. A hacker úgy tesz, mintha te lennél ezzel a támadással.
Ha például egy e-mail szolgáltatással, például az Outlookkal beszél, egy hacker közvetítőként léphet fel, és elolvashatja az összes beszélgetését. A hacker titkosítatlan forgalmat küld Önnek, és titkosított forgalmat küld az Outlook-kiszolgálóknak, hogy létrehozzon egy piros zászlót.
Ha SSL-megvonásos támadások áldozatává válik, előfordulhat, hogy adatait ellopják, hamis tranzakciókat hajthatnak végre az Ön nevével és bankszámláival, vagy olyan üzenetek áldozatává válhat, amelyek barátait és családtagjait is támadásokba vonják.
Olvas: Önaláírt SSL-tanúsítványok létrehozása Windows rendszeren
Hogyan működik az SSL Sweep támadás?
Az SSL-csupaszító támadás másként működik. Az internetes webhelyekkel létesített minden kapcsolat először HTTP-n keresztül történik, majd egy HTTPS-kapcsolathoz csatlakozik. A hackerek elkapják a forgalmat, miközben Ön még mindig HTTP-kapcsolaton van, és kihasználják azt.
Az SSL Sweep támadás különböző módon működik:
Address Resolution Protocol (ARP) hamisítás
A hálózat egy IP-címhez és egy MAC-címhez csatlakozik címfeloldó protokoll segítségével. A MAC-cím egy egyedi azonosító, amely minden egyes hálózati kártyához van hozzárendelve, amely az eszköz fizikai címeként szolgál. Két eszköz közötti kapcsolat létrehozásához MAC-cím szükséges. A MAC-cím megszerzéséhez az eszközök ARP-t futtatnak.
Míg az eszköz ARP-t küld egy másik eszköz MAC-címének lekérésére, a hacker meghamisítja azt, és lekéri az Ön eszközének MAC-címét, ezáltal elfogja a teljes hálózatot és forgalmat. Az ARP-hamisítás az SSL-eltávolító támadás egy formája, amelynek során egy hacker ellopja az Ön adatait, és dekódolja a forgalmat.
Proxy szerverek
Amikor internetezik, olyan eszközhöz csatlakozik, amelyen a meglátogatott webhely vagy alkalmazás adatai vannak. Szervernek hívják. A hackerek szerverként viselkednek, ezáltal eltávolítják az eredeti szervert az Ön elérhetőségéből, és elfogják a hálózatot és a forgalmat.
Hamis WiFi hálózatok
A hackerek ingyenes Wi-Fi hálózatokat hoznak létre, hogy rávegyék az embereket, hogy csatlakozzanak hozzájuk. E hálózatok létrehozásához a megbízható hackerek olyan népszerű márkák neveit használják, mint például a Starbucks, a Burger King stb. Amikor ilyen hálózatokhoz csatlakozik, és azt hiszi, hogy ezek az eredeti hálózatok, az SSL-megvonásos támadások áldozatává válik. Az összes forgalmat és adatot a hackerek elé tárja.
Olvas: A legjobb ingyenes online SSL-tanúsítvány-ellenőrző eszközök
Hogyan lehet megakadályozni az SSL-csíkozási támadást?
Számos módszer létezik, amellyel megvédheti magát az SSL-megvonásos támadásoktól. Ők:
netflix fagyasztó számítógép
Használjon HTTPS-kapcsolatot létrehozó bővítményeket
Vannak olyan böngészőbővítmények, mint például a HTTPS Everywhere, amelyek lehetővé teszik, hogy a böngésző csak HTTPS-kapcsolattal csatlakozzon és hozzáférjen a weboldalakhoz. Ha nem lehetséges HTTPS kapcsolaton keresztül csatlakozni, a bővítmény blokkolja a kapcsolatot a weboldallal, és tájékoztatja Önt erről. Ha úgy gondolja, hogy megbízhat a webhelyben, folytathatja a csatlakozást, amit a bővítmény nem javasol. Az ilyen bővítmények használatával böngészője egy lépéssel biztonságosabbá válik a csalók és hackerek ellen.
Látogassa meg az egész webhelyre kiterjedő SSL-t használó webhelyeket
Amikor felkeres egy webhelyet, észrevethetett egy lakat ikont a webhely címe mellett a címsorban. Ez azt jelenti, hogy a webhely titkosított és aktív SSL-tanúsítvánnyal rendelkezik. Csak olyan webhelyeket használjon, amelyek minden oldalon ilyen blokkolással rendelkeznek. Az egész webhelyre kiterjedő SSL nélkül ez sebezhetővé teheti a támadásokat, és nyilvánosságra hozhatja a forgalmat.
Rendszeresen frissítse a böngészőket és a bővítményeket
A főbb böngészők, például a Google Chrome, a Microsoft Edge, a Firefox stb. figyelmeztetik a felhasználókat, ha egy lejárt SSL-tanúsítvánnyal rendelkező vagy nem titkosított webhelyet keresnek fel. A főbb böngészők minden frissítéssel kijavítják a dolgokat és javítják szolgáltatásaikat, ahogy a bővítmények is. Tisztában kell lennie azzal, hogy el tudja kerülni az SSL-megvonásos támadásokat vagy bármilyen más kiberbiztonsági fenyegetést.
Használjon VPN-t
A VPN egy másik legjobb módja annak, hogy megvédje magát az SSL-megvonásos támadásoktól és más kiberfenyegetésektől. A VPN az alagútjain keresztül irányítja a forgalmat, és titkosítja azt. Ez megnehezíti a hackerek számára az adatok és a forgalom olvasását vagy ellopását.
Ezek a különféle módszerek, amelyek segítségével megvédheti magát az SSL-megvonásos támadásoktól.
Kapcsolódó olvasmány: A TLS és az SSL titkosítási módszerek közötti különbség.
![A Microsoft Access nem válaszol [Javítás]](https://prankmike.com/img/access/2E/microsoft-access-is-not-responding-fix-1.jpg)
