SSL noņemšanas uzbrukums ir uzbrukuma veids, kurā uzbrucējs pārtver un pārveido datplūsmu no upura uz tīmekļa serveri, lai pazeminātu upura savienojumu no HTTPS uz HTTP. Tas ļauj uzbrucējam noklausīties upura saziņu ar serveri un, iespējams, nozagt sensitīvu informāciju, piemēram, paroles vai kredītkaršu numurus. SSL noņemšanas uzbrukumus var novērst, izmantojot dažas dažādas metodes. Viens no tiem ir izmantot drošu starpniekserveri, kas šifrē visu trafiku starp klientu un serveri, pat ja klients mēģina izveidot savienojumu, izmantojot HTTP. Vēl viena metode ir izmantot satura piegādes tīklu (CDN), kas nodrošina SSL šifrēšanu visai trafikai uz serveri un no tā. Visbeidzot, tīmekļa serverus var arī konfigurēt, lai atļautu tikai HTTPS savienojumus, kas neļaus nešifrētai trafikai sasniegt serveri.
Internets ir kļuvis par mūsu dzīves sastāvdaļu. Tā ir viena no šodienas vajadzībām. Bez interneta mēs nevaram iedomāties savu dzīvi mūsdienās. Kad kaut kas ir kļuvis par tik neaizstājamu instrumentu mūsu dzīvē, arī to radītie draudi ir lielāki. Mums jābūt uzmanīgiem attiecībā uz saitēm, uz kurām noklikšķinām, vietnēm, kuras mēs skatāmies, un lejupielādēm, ko veicam. Ja mēs nebūsim uzmanīgi, mūsu ierīces var būt neaizsargātas pret pikšķerēšanas uzbrukumiem mūsu datiem un informācijai. Interneta krāpniecība ir plaši izplatīta, un, ja mēs nebūsim modri, mēs varam kļūt par nākamajiem krāpniecības upuriem. Viena no šādām problēmām, ar ko saskaramies, pārlūkojot internetu, ir SSL noņemšanas uzbrukums. Šajā rokasgrāmatā mēs jums paskaidrosim kas ir SSL noņemšanas uzbrukums un kā novērst SSL noņemšanas uzbrukumu .
Kas ir SSL noņemšanas uzbrukums?
SSL noņemšanas uzbrukums ir drauds, kas liek jūsu pārlūkprogrammai izmantot mazāk drošus HTTP savienojumus, atsakoties no šifrēta HTTPS savienojuma.
Lai precizētu, mums ir jāsaprot dažas lietas, kas darbojas fonā, kad piekļūstam vietnei. Neatkarīgi no tā, kuru vietni mēs apmeklējam, mūsu pārlūkprogramma izveido savienojumu ar to, izmantojot HTTP (Hypertext Transfer Protocol) vai HTTPS (Hypertext Secure Transfer Protocol) savienojumu, kura pamatā ir vietnes SSL (Secure Sockets Layer) sertifikāti. HTTP savienojums ir mazāk drošs un rada daudzus draudus lietotājiem. Tāpēc drošības eksperti iesaka izmantot HTTPS savienojumu katrā vietnē. Varat iestatīt, lai pārlūkprogramma apmeklētu tikai HTTPS vietnes, visur izmantojot pārlūkprogrammas paplašinājumus, piemēram, HTTPS.
Tagad, ciktāl tas attiecas uz SSL noņemšanas uzbrukumu, katrai vietnei ir SSL sertifikāts, kas apstiprina tās identitāti un nodrošina trafika šifrēšanu, kā arī aizsargā lietotāju privātumu. Tādējādi SSL tīrīšanas uzbrukums padara jūsu tīmekļa savienojumu mazāk drošu un neaizsargātu pret kiberdraudiem, atklājot jūsu datus, trafiku un IP adresi.
maiņstrāvas veidu nevar noteikt
Izmantojot SSL noņemšanas uzbrukumu, hakeris var redzēt jūsu tīmekļa trafiku un analizēt un uzdoties par jums tiešsaistē. Hakeris uzdodas par jums, izmantojot šo uzbrukumu.
Piemēram, ja runājat, izmantojot e-pasta pakalpojumu, piemēram, Outlook, hakeris var darboties kā starpnieks un lasīt visas jūsu sarunas. Hakeris nosūta jums nešifrētu trafiku un nosūta šifrētu trafiku uz Outlook serveriem, lai izveidotu sarkano karodziņu.
Ja kļūstat par SSL noņemšanas uzbrukumu upuri, jūsu informācija var tikt nozagta, var tikt veikti krāpnieciski darījumi ar jūsu vārdu un bankas kontiem, vai arī jūs varat kļūt par upuri ziņojumiem, kuros uzbrukumos tiek iesaistīti jūsu draugi un ģimene.
Lasīt: Kā izveidot pašparakstītus SSL sertifikātus operētājsistēmā Windows
Kā darbojas SSL tīrīšanas uzbrukums?
SSL noņemšanas uzbrukums darbojas citādi. Katrs savienojums, ko mēs izveidojam ar tīmekļa vietni internetā, vispirms tiek maršrutēts, izmantojot HTTP, un pēc tam tiek savienots ar HTTPS savienojumu. Hakeri pārtver trafiku, kamēr jūs joprojām izmantojat HTTP savienojumu, un izmanto tā priekšrocības.
SSL tīrīšanas uzbrukums darbojas dažādos veidos:
Adrešu izšķirtspējas protokola (ARP) viltošana
Tīkls savienojas ar IP adresi un MAC adresi, izmantojot adreses izšķirtspējas protokolu. MAC adrese ir unikāls identifikators, kas piešķirts katram NIC un kalpo kā ierīces fiziskā adrese. MAC adrese ir nepieciešama, lai izveidotu savienojumu starp divām ierīcēm. Lai iegūtu MAC adresi, ierīcēs darbojas ARP.
Kamēr ierīce nosūta ARP, lai iegūtu citas ierīces MAC adresi, hakeris to vilto un iegūst jūsu ierīces MAC adresi, tādējādi pārtverot visu tīklu un trafiku. ARP viltošana ir SSL noņemšanas uzbrukuma veids, kurā jūsu dati tiek nozagti un datplūsmu atšifrē hakeris.
Starpniekserveri
Ikreiz, kad sērfojat internetā, esat izveidojis savienojumu ar ierīci, kurā ir dati par jūsu apmeklēto vietni vai lietojumprogrammu. To sauc par serveri. Hakeri darbojas kā serveris, tādējādi novēršot sākotnējo serveri no jūsu sasniedzamības un pārtverot jūsu tīklu un trafiku.
Viltus WiFi tīkli
Hakeri izveido bezmaksas Wi-Fi tīklus, lai mudinātu cilvēkus izveidot savienojumu ar tiem. Lai izveidotu šos tīklus, uzticami hakeri izmanto populāru zīmolu nosaukumus, piemēram, Starbucks, Burger King utt. Kad izveidojat savienojumu ar šādiem tīkliem, uzskatot, ka tie ir oriģinālie tīkli, jūs kļūstat par SSL noņemšanas uzbrukumu upuri. Tas pakļauj visu jūsu trafiku un datus hakeriem.
Lasīt: Labākie bezmaksas tiešsaistes SSL sertifikātu verifikācijas rīki
Kā novērst SSL noņemšanas uzbrukumu?
Ir dažādas metodes, kuras varat izmantot, lai pasargātu sevi no SSL noņemšanas uzbrukumiem. Viņi ir:
Izmantojiet paplašinājumus, kas veido HTTPS savienojumus
Ir pārlūkprogrammas paplašinājumi, piemēram, HTTPS Everywhere, kas ļauj jūsu pārlūkprogrammai izveidot savienojumu un piekļūt tīmekļa lapām tikai ar HTTPS savienojumu. Ja nav iespējams izveidot savienojumu, izmantojot HTTPS savienojumu, paplašinājums bloķēs savienojumu ar tīmekļa lapu un informēs jūs par to. Ja uzskatāt, ka vietnei varat uzticēties, varat turpināt izveidot savienojumu, ko paplašinājums neiesaka. Izmantojot šādus paplašinājumus, jūsu pārlūkprogramma ir vēl vienu soli drošāka pret krāpniekiem un hakeriem.
Apmeklējiet vietnes, kurās tiek izmantots visas vietnes SSL
Ikreiz, kad apmeklējat vietni, iespējams, esat pamanījis piekaramās slēdzenes ikonu blakus vietnes adresei adreses joslā. Tas nozīmē, ka vietne ir šifrēta un tai ir aktīvs SSL sertifikāts. Izmantojiet tikai tās vietnes, kurās ir šādi bloki katrā lapā. Bez visas vietnes SSL tas var padarīt jūs neaizsargātu pret uzbrukumiem un atklāt trafiku.
saspiesta zip mapes kļūda
Regulāri atjauniniet pārlūkprogrammas un paplašinājumus
Galvenās pārlūkprogrammas, piemēram, Google Chrome, Microsoft Edge, Firefox u.c. brīdina lietotājus, kad viņi gatavojas apmeklēt nešifrētu vietni ar beidzies derīguma termiņu vai bez SSL sertifikāta. Lielākās pārlūkprogrammas labo lietas un uzlabo savas funkcijas ar katru atjauninājumu, tāpat kā paplašinājumi. Jums ir jāapzinās, lai varētu izvairīties no SSL noņemšanas uzbrukumiem vai citiem kiberdrošības apdraudējumiem.
Izmantojiet VPN
VPN ir vēl viens labākais veids, kā pasargāt sevi no SSL noņemšanas uzbrukumiem, kā arī citiem kiberdraudiem. VPN maršrutē jūsu trafiku caur saviem tuneļiem un šifrē to. Tādējādi hakeriem ir grūtāk lasīt vai nozagt jūsu datus un trafiku.
Šīs ir dažādas metodes, kuras varat izmantot, lai pasargātu sevi no SSL noņemšanas uzbrukumiem.
Saistītā lasāmviela: Atšķirība starp TLS un SSL šifrēšanas metodēm.
