Un attacco di stripping SSL è un tipo di attacco man-in-the-middle in cui un utente malintenzionato intercetta e modifica il traffico da una vittima a un server Web per eseguire il downgrade della connessione della vittima da HTTPS a HTTP. Ciò consente all'attaccante di intercettare la comunicazione della vittima con il server e potenzialmente rubare informazioni sensibili come password o numeri di carta di credito. Gli attacchi di stripping SSL possono essere prevenuti utilizzando alcuni metodi diversi. Uno consiste nell'utilizzare un server proxy sicuro che crittografa tutto il traffico tra il client e il server, anche se il client tenta di connettersi tramite HTTP. Un altro metodo consiste nell'utilizzare una rete di distribuzione dei contenuti (CDN) che fornisce la crittografia SSL per tutto il traffico da e verso il server. Infine, i server Web possono anche essere configurati per consentire solo connessioni HTTPS, il che impedirà a qualsiasi traffico non crittografato di raggiungere il server.
Internet è diventato parte della nostra vita. Questa è una delle esigenze che abbiamo oggi. Senza Internet, non possiamo immaginare la nostra vita in questi giorni. Quando qualcosa è diventato uno strumento così indispensabile nella nostra vita, anche le minacce che rappresentano sono maggiori. Dobbiamo stare attenti ai link che clicchiamo, ai siti web che visitiamo e ai download che effettuiamo. Se non stiamo attenti, i nostri dispositivi potrebbero essere vulnerabili agli attacchi di phishing sui nostri dati e dettagli. Le truffe su Internet sono molto diffuse e se non siamo vigili, potremmo diventare le prossime vittime delle truffe. Uno di questi problemi che dobbiamo affrontare durante la navigazione in Internet è l'attacco di stripping SSL. In questa guida te lo spiegheremo cos'è l'attacco SSL Stripping E come prevenire l'attacco di stripping ssl .
Che cos'è un attacco di stripping SSL?
Un attacco SSL Stripping è una minaccia che costringe il browser a utilizzare connessioni HTTP meno sicure rifiutando una connessione HTTPS crittografata.
Per chiarire, dobbiamo capire alcune cose che sono in esecuzione in background quando accediamo a un sito web. Qualunque sia il sito web che visitiamo, il nostro browser si connette ad esso utilizzando una connessione HTTP (Hypertext Transfer Protocol) o HTTPS (Hypertext Secure Transfer Protocol) basata sui certificati SSL (Secure Sockets Layer) del sito. Una connessione HTTP è meno sicura e pone molte minacce agli utenti. Questo è il motivo per cui gli esperti di sicurezza consigliano di utilizzare una connessione HTTPS su ogni sito web. Puoi fare in modo che il tuo browser visiti solo siti Web HTTPS utilizzando estensioni del browser come HTTPS ovunque.
Ora, per quanto riguarda l'attacco di rimozione SSL, ogni sito Web ha un certificato SSL che ne conferma l'identità e garantisce che il traffico sia crittografato, oltre a proteggere la privacy degli utenti. Pertanto, un attacco SSL Sweep rende la tua connessione Web meno sicura e vulnerabile alle minacce informatiche esponendo i tuoi dati, traffico e indirizzo IP.
il tipo di alimentazione CA non può essere determinato
Con un attacco di stripping SSL, un hacker può vedere il tuo traffico web e analizzarti e impersonarti online. L'hacker finge di essere te usando questo attacco.
Ad esempio, se stai parlando utilizzando un servizio di posta elettronica come Outlook, un hacker può fungere da intermediario e leggere tutte le tue conversazioni. L'hacker ti invia traffico non crittografato e invia traffico crittografato ai server di Outlook per creare una bandiera rossa.
Se diventi vittima di attacchi di stripping SSL, le tue informazioni potrebbero essere rubate, potrebbero essere effettuate transazioni fraudolente con il tuo nome e conti bancari, oppure potresti diventare vittima di messaggi che coinvolgono i tuoi amici e la tua famiglia in attacchi.
Leggere: Come creare certificati SSL autofirmati su Windows
Come funziona un attacco SSL Sweep?
Un attacco di stripping SSL funziona in modo diverso. Ogni connessione che creiamo a un sito Web su Internet viene prima instradata su HTTP e quindi connessa a una connessione HTTPS. Gli hacker intercettano il traffico mentre sei ancora su una connessione HTTP e ne approfittano.
Diversi modi in cui funziona un attacco SSL Sweep:
Spoofing del protocollo di risoluzione degli indirizzi (ARP).
La rete si connette a un indirizzo IP e a un indirizzo MAC utilizzando un protocollo di risoluzione degli indirizzi. L'indirizzo MAC è un identificatore univoco assegnato a ciascuna scheda NIC che funge da indirizzo fisico del dispositivo. È necessario un indirizzo MAC per stabilire una connessione tra due dispositivi. Per ottenere un indirizzo MAC, i dispositivi eseguono ARP.
Mentre il dispositivo invia un ARP per ottenere l'indirizzo MAC di un altro dispositivo, l'hacker lo falsifica e ottiene l'indirizzo MAC del tuo dispositivo, intercettando così l'intera rete e il traffico. Lo spoofing ARP è una forma di attacco di stripping SSL in cui i tuoi dati vengono rubati e il traffico viene decrittografato da un hacker.
Server proxy
Ogni volta che navighi in Internet, sei connesso a un dispositivo che contiene i dati del sito Web o dell'applicazione che stai visitando. Si chiama server. Gli hacker agiscono come un server, rimuovendo così il server originale dalla tua portata e intercettando la tua rete e il tuo traffico.
Reti WiFi false
Gli hacker creano reti Wi-Fi gratuite per indurre le persone a connettersi ad esse. Per creare queste reti, gli hacker fidati usano i nomi di marchi famosi come Starbucks, Burger King, ecc. Quando ti connetti a tali reti, credendo che siano le reti originali, diventi vittima di attacchi di stripping SSL. Espone tutto il tuo traffico e i tuoi dati agli hacker.
Leggere: I migliori strumenti di verifica del certificato SSL online gratuiti
Come prevenire un attacco SSL Stripping?
Esistono vari metodi che puoi utilizzare per proteggerti dagli attacchi di stripping SSL. Sono:
Utilizza estensioni che effettuano connessioni HTTPS
Esistono estensioni del browser come HTTPS Everywhere che consentono al browser di connettersi e accedere alle pagine Web solo con una connessione HTTPS. Se non è possibile connettersi utilizzando una connessione HTTPS, l'estensione bloccherà la connessione alla pagina Web e ti informerà in merito. Se ritieni di poterti fidare del sito Web, puoi continuare a connetterti, cosa che l'estensione non consiglia. L'utilizzo di tali estensioni rende il tuo browser un passo più sicuro da truffatori e hacker.
come creare grafici in fogli google
Visita siti Web che utilizzano SSL a livello di sito
Ogni volta che visiti un sito Web, potresti aver notato l'icona di un lucchetto accanto all'indirizzo del sito Web nella barra degli indirizzi. Ciò significa che il sito è crittografato e ha un certificato SSL attivo. Utilizzare solo siti Web che presentano tali blocchi su ogni pagina. Senza SSL a livello di sito, questo può renderti vulnerabile agli attacchi ed esporre il tuo traffico.
Aggiorna regolarmente i browser e le estensioni
I principali browser come Google Chrome, Microsoft Edge, Firefox, ecc. avvisano gli utenti quando stanno per visitare un sito Web non crittografato con un certificato SSL scaduto o assente. I principali browser risolvono le cose e migliorano le loro funzionalità con ogni aggiornamento, così come le estensioni. Devi essere consapevole per essere in grado di evitare attacchi di stripping SSL o qualsiasi altra minaccia alla sicurezza informatica.
Usa una VPN
Una VPN è un altro modo migliore per proteggersi dagli attacchi di stripping SSL e da altre minacce informatiche. Una VPN instrada il tuo traffico attraverso i suoi tunnel e lo crittografa. Ciò rende più difficile per gli hacker leggere o rubare i tuoi dati e il tuo traffico.
Questi sono i vari metodi che puoi utilizzare per proteggerti dagli attacchi di stripping SSL.
Lettura correlata: Differenza tra i metodi di crittografia TLS e SSL.
