Hur man undviker SSL Strip-attacker

0 3 minutes read

Vad är SSL-stripping?

När vi surfar på Internet kan vi göra det med HTTP-protokollet, där all information skickas och tas emot i klartext, så det är väldigt farligt att använda det eftersom en cyberangripare kan sätta mig mitt i kommunikationen för att läsa all information och till och med modifiera den i farten, i syfte att skada oss. Med lanseringen av HTTPS-protokollet, som fungerar på TLS-protokollet som ger oss konfidentialitet, autentisering, integritet och icke-avvisande, är detta redan mer komplicerat, eftersom all trafik är krypterad från början till slut, från webbläsaren till webbservern. Dessutom är all kommunikation autentiserad tack vare SSL/TLS-certifikatet för webbservern.

Undvik SSL Strip-attacker

SSL-remsan är en typ av cyberattack som försöker ta över en användares data när de kommer åt en webbadress som skyddas av ett SSL/TLS-certifikat, det vill säga när vi använder protokollet HTTPS-applikationslager. För att göra detta använder denna teknik en mellanliggande attack , även känd som “Man in the Middle”, där informationen som skickas av användaren fångas upp innan den krypteras tack vare webbserverns HTTPS-protokoll. Detta gör att du kan få tag på kritisk privat data, vanligtvis inloggningsuppgifter eller bankinformation.

Hur fungerar SSL-remsan?

SSL-stripping-attacker sker vanligtvis genom en Man in the Middle-attack där en cyberbrottsling utger sig för att vara ett legitimt nätverk, till exempel genom att skapa en falsk WiFi-hotspot eller åtkomstpunkt i ett kafé eller ett bibliotek. Genom denna typ av attack kan cyberbrottslingen fånga upp data som skickas av användare i vissa webbläsare och webbplatser innan SSL/TLS-protokollet för HTTPS-kommunikation krypterar dem, utan att webbplatsen eller användaren upptäcker någon anomali. eller meddelande via webbläsare.

Samma attack kan utföras om vi ansluter till något nätverk, det är inte nödvändigt för cyberbrottslingen att skapa den falska åtkomstpunkten, eftersom han kan utföra en ARP Spoofing-attack för att “lura” offret att tro att cyberangriparen är router eller Default gateway, på så sätt kommer all trafik också att gå genom angriparens dator för att kunna läsa och till och med modifiera all information.

Svaga punkter på oskyddade webbplatser

SSL Strip är en typ av attack som fungerar på alla webbplatser som inte har aktiverat HSTS-protokollet, och om vi inte har HSTS-cookien installerad i webbläsaren. Detta protokoll tvingar all kommunikation att alltid fungera över HTTPS, eftersom användarens webbläsare kommer att se att den inte kommunicerar med webben via HTTPS utan via HTTP när den här attacken utförs. På så sätt kan en cyberbrottsling ta emot okrypterad data från en användare som surfar på någon av webbsidorna och kunna tillägna sig användarens data.

Hur undviker man SSL Strip-attacker?

Det finns flera sätt att undvika denna typ av attack, och de varierar beroende på om du besöker en webbplats eller om du hanterar en.

Om du besöker en webbplats

När det gäller att skydda din enhet mot man-in-the-midten-attacker som SSL Strip, är ditt säkraste alternativ att använda en VPN, som är ett verktyg med vilket du kommer att kunna kryptera din anslutning från ände till slut, även innan för att komma åt någon webbplats. Detta kommer att förhindra att någon cyberkriminell tar emot okrypterad data från dig, även om du ansluter via en osäker anslutning eller sin egen hotspot.

Privacidad de la VPN

Om du hanterar en webbplats

Om du ansvarar för en webbsida är det viktigt att du säkrar den korrekt, så att den har ett SSL-certifikat som täcker hela webbplatsen, och inte bara dess åtkomstsida. På så sätt kommer du att förhindra okrypterade länkar på några av dina webbsidor, eftersom dessa typer av länkar, även om de omdirigerar användaren till din säkra hemsida med SSL, utgör en svag punkt som cyberbrottslingar drar nytta av för att starta sina SSL-stripping-attacker . Dessutom skulle det också vara helt nödvändigt att du konfigurerar webbservern korrekt för att ha HSTS-protokollet aktiverat, på detta sätt kommer SSL-remsan att undvikas när användaren tidigare har gått in på webben, eftersom det från det ögonblicket kommer att vara obligatoriskt att webbläsaren upptäcker att anslutningen är HTTPS och att SSL-certifikatet är giltigt.

Ett lyft i din SEO-positionering

Att aktivera SSL-skydd på alla dina sidor har inte bara en positiv effekt på säkerheten för din webbplats och dess användare, utan det kommer också att tillåta dig att placera din webbplats högre i Google-sökningar. Sedan 2014 har Google inkluderat SSL-säkerhet i sina algoritmer för att gynna webbplatser som har stark kryptering i sina sökningar.

Undvik osäkra nätverk

Kom också ihåg att det är viktigt att undvika osäkra Wi-Fi-nätverk som de i kaféer eller bibliotek, eftersom de är utrymmen där det är mycket lättare att utföra intermediära attacker som SSL-stripping. Om du reser eller är borta från kontoret, försök använda din mobildata för att ansluta och stärk din säkerhet genom att alltid surfa från krypteringen av din VPN-tjänst.

Tags
0 3 minutes read

Relaterade Artiklar

Mina kartor: Hur du skapar din egen karta på Google Maps

WhatsApp Web flera användare: hur man använder det utan en mobiltelefon

7 saker varje TikTok-nybörjare behöver veta

Apple Watch-laddare: de mest rekommenderade

© Copyright 2023, Alla rättigheter förbehållna  |  Anslut till Senaste Tekniska Nyheter, Bloggar, Recensioner
Back to top button

Sekretessinställningar

Bestäm vilka kakor du vill tillata. Du kan ändra dessa inställningar när som helst. Detta kan dock leda till att vissa funktioner inte längre är tillgängliga. För information om hur du tar bort cookies, vänligen kontakta din webbläsares hjälpfunktion. Läs mer om de cookies vi använder.

Med reglaget kan du aktivera eller inaktivera olika typer av cookies:

Denna webbplats kommer att

  • Nödvändiga: Komma ihåg dina cookie-inställningar
  • Nödvändiga: Tillåta tillfälliga cookies
  • Nödvändiga: Samla in information som du lämnar i kontaktformulär, nyhetsbrev och andra formulär på alla sidor
  • Nödvändiga: Komma ihåg vad du lägger i en inköpskorg
  • Nödvändiga: Verifiera att du är inloggad i ditt användarkonto
  • Nödvändiga: Komma ihåg vilken språkversion du valt

Denna webbplats kommer inte att

  • Komma ihåg dina inloggningsuppgifter
  • Funktioner: Komma ihåg dina inställningar för sociala media
  • Funktioner: Komma ihåg vilken region och land du valt
  • Statistik: Komma ihåg vilka sidor du besökt och dina aktiviteter på dessa
  • Statistik: Komma ihåg din plats och region baserat på ditt IP-nummer
  • Statistik: Komma ihåg tiden du besökt varje sida
  • Statistik: Förbättra kvaliteten hos de statistiska funktionerna
  • Annonsering: Anpassa information och annonser baserat på exempelvis vilka sidor du tidigare besökt (för närvarande använder vi inte den typeder vi inte inriktning eller inriktning pa cookies)
  • Annonsering: Samla in personlig information såsom namn och plats

Denna webbplats kommer att

  • Nödvändiga: Komma ihåg dina cookie-inställningar
  • Nödvändiga: Tillåta tillfälliga cookies
  • Nödvändiga: Samla in information som du lämnar i kontaktformulär, nyhetsbrev och andra formulär på alla sidor
  • Nödvändiga: Komma ihåg vad du lägger i en inköpskorg
  • Nödvändiga: Verifiera att du är inloggad i ditt användarkonto
  • Nödvändiga: Komma ihåg vilken språkversion du valt
  • Funktioner: Komma ihåg dina inställningar för sociala media
  • Funktioner: Komma ihåg vilken region och land du valt

Denna webbplats kommer inte att

  • Statistik: Komma ihåg vilka sidor du besökt och dina aktiviteter på dessa
  • Statistik: Komma ihåg din plats och region baserat på ditt IP-nummer
  • Statistik: Komma ihåg tiden du besökt varje sida
  • Statistik: Förbättra kvaliteten hos de statistiska funktionerna
  • Annonsering: Anpassa information och annonser baserat på exempelvis vilka sidor du tidigare besökt (för närvarande använder vi inte den typen av cookies)
  • Annonsering: Samla in personlig information såsom namn och plats

Denna webbplats kommer att

  • Nödvändiga: Komma ihåg dina cookie-inställningar
  • Essential: Tillåta tillfälliga cookies
  • Nödvändiga: Samla in information som du lämnar i kontaktformulär, nyhetsbrev och andra formulär på alla sidor
  • Nödvändiga: Komma ihåg vad du lägger i en inköpskorg
  • Nödvändiga: Verifiera att du är inloggad i ditt användarkonto
  • Nödvändiga: Komma ihåg vilken språkversion du valt
  • Funktioner: Komma ihåg dina inställningar för sociala media
  • Funktioner: Komma ihåg vilken region och land du valt
  • Statistik: Komma ihåg vilka sidor du besökt och dina aktiviteter på dessa
  • Statistik: Komma ihåg din plats och region baserat på ditt IP-nummer
  • Statistik: Komma ihåg tiden du besökt varje sida
  • Statistik: Förbättra kvaliteten hos de statistiska funktionerna

Denna webbplats kommer inte att

  • Annonsering: Anpassa information och annonser baserat på exempelvis vilka sidor du tidigare besökt (för närvarande använder vi inte den typen av cookies)
  • Annonsering: Samla in personlig information såsom namn och plats

Denna webbplats kommer att

  • Funktioner: Komma ihåg dina inställningar för sociala media
  • Funktioner: Komma ihåg vilken region och land du valt
  • Statistik: Komma ihåg vilka sidor du besökt och dina aktiviteter på dessa
  • Statistik: Komma ihåg din plats och region baserat på ditt IP-nummer
  • Statistik: Komma ihåg tiden du besökt varje sida
  • Statistik: Förbättra kvaliteten hos de statistiska funktionerna
  • Annonsering: Anpassa information och annonser baserat på exempelvis vilka sidor du tidigare besökt (för närvarande använder vi inte den typeder vi inte inriktning eller inriktning pa cookies)
  • Annonsering: Samla in personlig information såsom namn och plats

Denna webbplats kommer inte att

  • Komma ihåg dina inloggningsuppgifter
Spara och stäng