Serangan pelucutan SSL ialah sejenis serangan lelaki di tengah-tengah di mana penyerang memintas dan mengubah suai trafik daripada mangsa kepada pelayan web untuk menurunkan taraf sambungan mangsa daripada HTTPS kepada HTTP. Ini membolehkan penyerang mencuri dengar komunikasi mangsa dengan pelayan dan berpotensi mencuri maklumat sensitif seperti kata laluan atau nombor kad kredit. Serangan pelucutan SSL boleh dicegah dengan menggunakan beberapa kaedah berbeza. Salah satunya ialah menggunakan pelayan proksi selamat yang menyulitkan semua trafik antara klien dan pelayan, walaupun pelanggan cuba menyambung menggunakan HTTP. Kaedah lain ialah menggunakan rangkaian penghantaran kandungan (CDN) yang menyediakan penyulitan SSL untuk semua trafik ke dan dari pelayan. Akhir sekali, pelayan web juga boleh dikonfigurasikan untuk hanya membenarkan sambungan HTTPS, yang akan menghalang sebarang trafik yang tidak disulitkan daripada sampai ke pelayan.
Internet telah menjadi sebahagian daripada kehidupan kita. Ini adalah salah satu keperluan yang kita ada hari ini. Tanpa Internet, kita tidak dapat membayangkan kehidupan kita hari ini. Apabila sesuatu telah menjadi alat yang sangat diperlukan dalam kehidupan kita, ancaman yang mereka timbulkan juga lebih tinggi. Kami perlu berhati-hati tentang pautan yang kami klik, tapak web yang kami lihat dan muat turun yang kami buat. Jika kami tidak berhati-hati, peranti kami mungkin terdedah kepada serangan pancingan data pada data dan butiran kami. Penipuan Internet berleluasa dan jika kita tidak berwaspada, kita mungkin akan menjadi mangsa penipuan seterusnya. Satu masalah yang kami hadapi semasa melayari internet ialah serangan pelucutan SSL. Dalam panduan ini, kami akan menerangkan kepada anda apakah serangan SSL Stripping dan bagaimana untuk mengelakkan serangan pelucutan ssl .
Apakah serangan SSL Stripping?
Serangan Pelucutan SSL ialah ancaman yang memaksa penyemak imbas anda menggunakan sambungan HTTP yang kurang selamat dengan menolak sambungan HTTPS yang disulitkan.
Untuk menjelaskannya, kita perlu memahami beberapa perkara yang berjalan di latar belakang apabila kita mengakses tapak web. Mana-mana tapak web yang kami lawati, penyemak imbas kami menyambung kepadanya menggunakan sambungan HTTP (Hypertext Transfer Protocol) atau HTTPS (Hypertext Secure Transfer Protocol) berdasarkan sijil SSL (Secure Sockets Layer) tapak. Sambungan HTTP kurang selamat dan menimbulkan banyak ancaman kepada pengguna. Itulah sebabnya pakar keselamatan mengesyorkan menggunakan sambungan HTTPS pada setiap tapak web. Anda boleh menjadikan penyemak imbas anda hanya melawat tapak web HTTPS dengan menggunakan sambungan penyemak imbas seperti HTTPS di mana-mana sahaja.
Kini, setakat serangan penyingkiran SSL berkenaan, setiap tapak web mempunyai sijil SSL yang mengesahkan identitinya dan memastikan trafik disulitkan, serta melindungi privasi pengguna. Oleh itu, serangan SSL Sweep menjadikan sambungan web anda kurang selamat dan terdedah kepada ancaman siber dengan mendedahkan data, trafik dan alamat IP anda.
jenis kuasa ac tidak dapat ditentukan
Dengan serangan pelucutan SSL, penggodam boleh melihat trafik web anda dan menganalisis serta menyamar sebagai anda dalam talian. Penggodam berpura-pura menjadi anda menggunakan serangan ini.
Contohnya, jika anda bercakap menggunakan perkhidmatan e-mel seperti Outlook, penggodam boleh bertindak sebagai perantara dan membaca semua perbualan anda. Penggodam menghantar trafik yang tidak disulitkan kepada anda dan menghantar trafik yang disulitkan ke pelayan Outlook untuk membuat bendera merah.
Jika anda menjadi mangsa serangan pelucutan SSL, maklumat anda mungkin dicuri, transaksi penipuan mungkin dibuat dengan nama dan akaun bank anda, atau anda mungkin menjadi mangsa mesej yang melibatkan rakan dan keluarga anda dalam serangan.
Baca: Cara Membuat Sijil SSL Ditandatangani Sendiri pada Windows
Bagaimanakah serangan SSL Sweep berfungsi?
Serangan pelucutan SSL berfungsi secara berbeza. Setiap sambungan yang kami buat ke tapak web di Internet mula-mula dihalakan melalui HTTP dan kemudian disambungkan ke sambungan HTTPS. Penggodam memintas trafik semasa anda masih menggunakan sambungan HTTP dan memanfaatkannya.
Cara berbeza serangan SSL Sweep berfungsi:
Penipuan Address Resolution Protocol (ARP).
Rangkaian bersambung ke alamat IP dan alamat MAC menggunakan protokol resolusi alamat. Alamat MAC ialah pengecam unik yang diberikan kepada setiap NIC yang berfungsi sebagai alamat fizikal peranti. Alamat MAC diperlukan untuk mewujudkan sambungan antara dua peranti. Untuk mendapatkan alamat MAC, peranti menjalankan ARP.
Semasa peranti menghantar ARP untuk mendapatkan alamat MAC peranti lain, penggodam memalsukannya dan memperoleh alamat MAC peranti anda, dengan itu memintas keseluruhan rangkaian dan trafik. ARP spoofing ialah satu bentuk serangan pelucutan SSL di mana data anda dicuri dan trafik dinyahsulit oleh penggodam.
Pelayan proksi
Setiap kali anda melayari Internet, anda disambungkan ke peranti yang mempunyai data tapak web atau aplikasi yang anda lawati. Ia dipanggil pelayan. Penggodam bertindak seperti pelayan, dengan itu mengalih keluar pelayan asal daripada capaian anda dan memintas rangkaian dan trafik anda.
Rangkaian WiFi palsu
Penggodam mencipta rangkaian Wi-Fi percuma untuk menarik orang ramai supaya menyambung kepada mereka. Untuk mencipta rangkaian ini, penggodam yang dipercayai menggunakan nama jenama popular seperti Starbucks, Burger King, dsb. Apabila anda menyambung ke rangkaian tersebut, mempercayai bahawa ia adalah rangkaian asal, anda menjadi mangsa serangan pelucutan SSL. Ia mendedahkan semua trafik dan data anda kepada penggodam.
Baca: Alat Pengesahan Sijil SSL Dalam Talian Percuma Terbaik
Bagaimana untuk menghalang serangan SSL Stripping?
Terdapat pelbagai kaedah yang boleh anda gunakan untuk melindungi diri anda daripada serangan pelucutan SSL. Mereka ialah:
Gunakan sambungan yang membuat sambungan HTTPS
Terdapat sambungan penyemak imbas seperti HTTPS Everywhere yang membenarkan penyemak imbas anda menyambung dan mengakses halaman web dengan sambungan HTTPS sahaja. Jika tidak mungkin untuk menyambung menggunakan sambungan HTTPS, sambungan akan menyekat sambungan ke halaman web dan memaklumkan anda tentangnya. Jika anda fikir anda boleh mempercayai tapak web, anda boleh terus menyambung, yang sambungannya tidak mengesyorkan. Menggunakan sambungan sedemikian menjadikan penyemak imbas anda selangkah lebih selamat daripada penipu dan penggodam.
menyulitkan kandungan untuk mengamankan data
Lawati tapak web yang menggunakan SSL seluruh tapak
Setiap kali anda melawat tapak web, anda mungkin perasan ikon gembok di sebelah alamat tapak web dalam bar alamat. Ini bermakna tapak itu disulitkan dan mempunyai sijil SSL aktif. Hanya gunakan tapak web yang mempunyai blok sedemikian pada setiap halaman. Tanpa SSL seluruh tapak, ini boleh menyebabkan anda terdedah kepada serangan dan mendedahkan trafik anda.
Kemas kini penyemak imbas dan sambungan dengan kerap
Pelayar utama seperti Google Chrome, Microsoft Edge, Firefox, dsb. memberi amaran kepada pengguna apabila mereka akan melawati tapak web yang tidak disulitkan dengan sijil SSL yang telah tamat tempoh atau tiada. Penyemak imbas utama membetulkan perkara dan meningkatkan ciri mereka dengan setiap kemas kini, begitu juga sambungan. Anda perlu sedar untuk dapat mengelakkan serangan pelucutan SSL atau sebarang ancaman keselamatan siber yang lain.
Gunakan VPN
VPN ialah satu lagi cara terbaik untuk melindungi diri anda daripada serangan pelucutan SSL serta ancaman siber lain. VPN mengarahkan trafik anda melalui terowongnya dan menyulitkannya. Ini menyukarkan penggodam membaca atau mencuri data dan trafik anda.
Ini ialah pelbagai kaedah yang boleh anda gunakan untuk melindungi diri anda daripada serangan pelucutan SSL.
Bacaan berkaitan: Perbezaan antara kaedah penyulitan TLS dan SSL.
