Een SSL-stripping-aanval is een soort man-in-the-middle-aanval waarbij een aanvaller verkeer van een slachtoffer naar een webserver onderschept en wijzigt om de verbinding van het slachtoffer te downgraden van HTTPS naar HTTP. Hierdoor kan de aanvaller de communicatie van het slachtoffer met de server afluisteren en mogelijk gevoelige informatie stelen, zoals wachtwoorden of creditcardnummers. SSL-stripping-aanvallen kunnen worden voorkomen door een paar verschillende methoden te gebruiken. Een daarvan is het gebruik van een beveiligde proxyserver die al het verkeer tussen de client en de server versleutelt, zelfs als de client verbinding probeert te maken via HTTP. Een andere methode is het gebruik van een content delivery network (CDN) dat SSL-codering biedt voor al het verkeer van en naar de server. Ten slotte kunnen webservers ook worden geconfigureerd om alleen HTTPS-verbindingen toe te staan, waardoor wordt voorkomen dat onversleuteld verkeer de server bereikt.
Internet is een deel van ons leven geworden. Dit is een van de behoeften die we vandaag hebben. Zonder internet kunnen we ons leven tegenwoordig niet meer voorstellen. Wanneer iets zo'n onmisbaar hulpmiddel in ons leven is geworden, zijn de bedreigingen die ze vormen ook groter. We moeten voorzichtig zijn met de links waarop we klikken, de websites die we bekijken en de downloads die we maken. Als we niet oppassen, kunnen onze apparaten kwetsbaar zijn voor phishing-aanvallen op onze gegevens en details. Internetzwendel is wijdverbreid en als we niet waakzaam zijn, kunnen we de volgende slachtoffers van zwendel worden. Een van die problemen waarmee we worden geconfronteerd tijdens het surfen op internet, is de SSL-stripping-aanval. In deze gids leggen we het je uit wat is een SSL-stripping-aanval En hoe ssl-stripping-aanval te voorkomen .
Wat is een SSL-stripping-aanval?
Een SSL Stripping-aanval is een bedreiging die uw browser dwingt om minder veilige HTTP-verbindingen te gebruiken door een versleutelde HTTPS-verbinding te weigeren.
Ter verduidelijking: we moeten een paar dingen begrijpen die op de achtergrond worden uitgevoerd wanneer we een website bezoeken. Welke website we ook bezoeken, onze browser maakt er verbinding mee via een HTTP- (Hypertext Transfer Protocol) of HTTPS-verbinding (Hypertext Secure Transfer Protocol) op basis van de SSL-certificaten (Secure Sockets Layer) van de site. Een HTTP-verbinding is minder veilig en vormt een groot gevaar voor gebruikers. Daarom raden beveiligingsexperts aan om op elke website een HTTPS-verbinding te gebruiken. U kunt ervoor zorgen dat uw browser alleen HTTPS-websites bezoekt door overal browserextensies zoals HTTPS te gebruiken.
Nu, wat de SSL-verwijderingsaanval betreft, heeft elke website een SSL-certificaat dat zijn identiteit bevestigt en ervoor zorgt dat het verkeer wordt gecodeerd, evenals de privacy van gebruikers beschermt. Een SSL Sweep-aanval maakt uw internetverbinding dus minder veilig en kwetsbaar voor cyberdreigingen door uw gegevens, verkeer en IP-adres bloot te leggen.
het type wisselstroom kan niet worden bepaald
Met een SSL-stripping-aanval kan een hacker uw webverkeer zien en u online analyseren en nabootsen. De hacker doet zich voor als u met deze aanval.
Als u bijvoorbeeld praat via een e-mailservice zoals Outlook, kan een hacker optreden als tussenpersoon en al uw gesprekken lezen. De hacker stuurt u onversleuteld verkeer en stuurt versleuteld verkeer naar Outlook-servers om een rode vlag te creëren.
Als u het slachtoffer wordt van SSL-stripping-aanvallen, kunnen uw gegevens worden gestolen, kunnen frauduleuze transacties worden uitgevoerd met uw naam en bankrekeningen, of kunt u het slachtoffer worden van berichten waarbij uw vrienden en familie bij aanvallen betrokken zijn.
Lezen: Zelfondertekende SSL-certificaten maken op Windows
Hoe werkt een SSL Sweep-aanval?
Een SSL-stripping-aanval werkt anders. Elke verbinding die we maken met een website op internet wordt eerst via HTTP gerouteerd en vervolgens verbonden met een HTTPS-verbinding. Hackers onderscheppen verkeer terwijl u nog op een HTTP-verbinding zit en maken daar misbruik van.
Verschillende manieren waarop een SSL Sweep-aanval werkt:
Address Resolution Protocol (ARP) spoofing
Het netwerk maakt verbinding met een IP-adres en een MAC-adres met behulp van een adresresolutieprotocol. Het MAC-adres is een unieke identificatie die is toegewezen aan elke NIC die dient als het fysieke adres van het apparaat. Er is een MAC-adres nodig om een verbinding tussen twee apparaten tot stand te brengen. Om een MAC-adres te verkrijgen, voeren apparaten ARP uit.
Terwijl het apparaat een ARP verzendt om het MAC-adres van een ander apparaat te krijgen, vervalst de hacker het en verkrijgt het MAC-adres van uw apparaat, waardoor het hele netwerk en verkeer wordt onderschept. ARP-spoofing is een vorm van SSL-stripping-aanval waarbij uw gegevens worden gestolen en het verkeer wordt gedecodeerd door een hacker.
Proxy-servers
Wanneer u op internet surft, bent u verbonden met een apparaat dat de gegevens bevat van de website of applicatie die u bezoekt. Het heet een server. Hackers gedragen zich als een server, waardoor de oorspronkelijke server buiten uw bereik wordt verwijderd en uw netwerk en verkeer wordt onderschept.
Valse wifi-netwerken
Hackers maken gratis Wi-Fi-netwerken om mensen te verleiden om er verbinding mee te maken. Om deze netwerken te creëren, gebruiken vertrouwde hackers de namen van populaire merken zoals Starbucks, Burger King, enz. Wanneer u verbinding maakt met dergelijke netwerken, in de overtuiging dat dit de originele netwerken zijn, wordt u het slachtoffer van SSL-stripping-aanvallen. Het stelt al uw verkeer en gegevens bloot aan hackers.
Lezen: Beste gratis online SSL-certificaatverificatietools
Hoe voorkom je een SSL Stripping-aanval?
Er zijn verschillende methoden die u kunt gebruiken om uzelf te beschermen tegen SSL-stripping-aanvallen. Zij zijn:
Netflix bevriezing computer
Gebruik extensies die HTTPS-verbindingen maken
Er zijn browserextensies zoals HTTPS Everywhere waarmee uw browser verbinding kan maken en webpagina's alleen kan openen met een HTTPS-verbinding. Als het niet mogelijk is om verbinding te maken via een HTTPS-verbinding, blokkeert de extensie de verbinding met de webpagina en informeert u hierover. Als u denkt dat u de website kunt vertrouwen, kunt u verbinding blijven maken, wat de extensie niet aanbeveelt. Het gebruik van dergelijke extensies maakt uw browser een stap veiliger tegen oplichters en hackers.
Bezoek websites die SSL voor de hele site gebruiken
Telkens wanneer u een website bezoekt, is het u misschien opgevallen dat er een hangslotpictogram naast het adres van de website in de adresbalk staat. Dit betekent dat de site versleuteld is en een actief SSL-certificaat heeft. Gebruik alleen websites die dergelijke blokken op elke pagina hebben. Zonder SSL voor de hele site kan dit u kwetsbaar maken voor aanvallen en uw verkeer blootstellen.
Update browsers en extensies regelmatig
Grote browsers zoals Google Chrome, Microsoft Edge, Firefox, enz. waarschuwen gebruikers wanneer ze op het punt staan een niet-versleutelde website te bezoeken met een verlopen of geen SSL-certificaat. Grote browsers repareren dingen en verbeteren hun functies bij elke update, net als extensies. U moet op de hoogte zijn om SSL-stripping-aanvallen of andere cyberbeveiligingsbedreigingen te voorkomen.
Gebruik een VPN
Een VPN is een andere beste manier om jezelf te beschermen tegen SSL-stripping-aanvallen en andere cyberdreigingen. Een VPN leidt uw verkeer door zijn tunnels en versleutelt het. Dit maakt het moeilijker voor hackers om uw gegevens en verkeer te lezen of te stelen.
Dit zijn de verschillende methoden die u kunt gebruiken om uzelf te beschermen tegen SSL-stripping-aanvallen.
Verwante lectuur: Verschil tussen TLS- en SSL-coderingsmethoden.
