Un atac de descàrrega SSL és un tipus d'atac d'home en el mig on un atacant intercepta i modifica el trànsit d'una víctima a un servidor web per tal de reduir la connexió de la víctima d'HTTPS a HTTP. Això permet a l'atacant escoltar la comunicació de la víctima amb el servidor i, potencialment, robar informació sensible com ara contrasenyes o números de targeta de crèdit. Els atacs de stripping SSL es poden prevenir utilitzant alguns mètodes diferents. Un és utilitzar un servidor intermediari segur que xifra tot el trànsit entre el client i el servidor, fins i tot si el client intenta connectar-se mitjançant HTTP. Un altre mètode és utilitzar una xarxa de lliurament de contingut (CDN) que proporciona xifratge SSL per a tot el trànsit cap a i des del servidor. Finalment, els servidors web també es poden configurar per permetre només connexions HTTPS, la qual cosa evitarà que qualsevol trànsit no xifrat arribi al servidor.
Internet s'ha convertit en part de la nostra vida. Aquesta és una de les necessitats que tenim avui. Sense Internet, no podem imaginar la nostra vida en aquests dies. Quan alguna cosa s'ha convertit en una eina tan indispensable a les nostres vides, les amenaces que suposen també són més altes. Hem d'anar amb compte amb els enllaços als quals fem clic, els llocs web que visualitzem i les descàrregues que fem. Si no anem amb compte, els nostres dispositius poden ser vulnerables a atacs de pesca a les nostres dades i detalls. Les estafes a Internet estan molt esteses i si no estem vigilants, podem convertir-nos en les properes víctimes de les estafes. Un d'aquests problemes als quals ens enfrontem mentre naveguem per Internet és l'atac d'eliminació de SSL. En aquesta guia, t'ho explicarem què és un atac SSL Stripping i com prevenir l'atac de stripping ssl .
Què és un atac SSL Stripping?
Un atac SSL Stripping és una amenaça que obliga el vostre navegador a utilitzar connexions HTTP menys segures en rebutjar una connexió HTTPS xifrada.
Per aclarir-ho, hem d'entendre algunes coses que s'executen en segon pla quan accedim a un lloc web. Sigui quin sigui el lloc web que visitem, el nostre navegador s'hi connecta mitjançant una connexió HTTP (Protocol de transferència d'hipertext) o HTTPS (Protocol de transferència segura d'hipertext) basat en els certificats SSL (Secure Sockets Layer) del lloc. Una connexió HTTP és menys segura i suposa moltes amenaces per als usuaris. És per això que els experts en seguretat recomanen utilitzar una connexió HTTPS a tots els llocs web. Podeu fer que el vostre navegador només visiti llocs web HTTPS utilitzant extensions de navegador com HTTPS a tot arreu.
Ara, pel que fa a l'atac d'eliminació de SSL, cada lloc web té un certificat SSL que confirma la seva identitat i garanteix que el trànsit està encriptat, a més de protegir la privadesa dels usuaris. Per tant, un atac SSL Sweep fa que la vostra connexió web sigui menys segura i vulnerable a les amenaces cibernètiques en exposar les vostres dades, trànsit i adreça IP.
no es pot determinar el tipus de potència ca.
Amb un atac de eliminació SSL, un pirata informàtic pot veure el vostre trànsit web i analitzar-vos i suplantar-vos en línia. El pirata informàtic pretén ser tu utilitzant aquest atac.
Per exemple, si esteu parlant amb un servei de correu electrònic com Outlook, un pirata informàtic pot actuar com a intermediari i llegir totes les vostres converses. El pirata informàtic us envia trànsit sense xifrar i envia trànsit xifrat als servidors d'Outlook per crear una bandera vermella.
Si et converteixes en víctima d'atacs de stripping SSL, la teva informació pot ser robada, es poden fer transaccions fraudulentes amb el teu nom i comptes bancaris, o pots ser víctima de missatges que involucren els teus amics i familiars en atacs.
Llegeix: Com crear certificats SSL autofirmats a Windows
Com funciona un atac SSL Sweep?
Un atac de separació SSL funciona de manera diferent. Cada connexió que fem a un lloc web a Internet s'encamina primer per HTTP i després es connecta a una connexió HTTPS. Els pirates informàtics intercepten el trànsit mentre encara esteu en una connexió HTTP i n'aprofiten.
Diferents maneres en què funciona un atac SSL Sweep:
Falsificació del protocol de resolució d'adreces (ARP).
La xarxa es connecta a una adreça IP i una adreça MAC mitjançant un protocol de resolució d'adreces. L'adreça MAC és un identificador únic assignat a cada NIC que serveix com a adreça física del dispositiu. Es requereix una adreça MAC per establir una connexió entre dos dispositius. Per obtenir una adreça MAC, els dispositius executen ARP.
Mentre el dispositiu envia un ARP per obtenir l'adreça MAC d'un altre dispositiu, el pirata informàtic la falsifica i obté l'adreça MAC del vostre dispositiu, interceptant així tota la xarxa i el trànsit. La suplantació d'ARP és una forma d'atac d'eliminació de SSL en què les vostres dades són robades i el trànsit és desxifrat per un pirata informàtic.
Servidors intermediaris
Sempre que navegueu per Internet, esteu connectat a un dispositiu que té les dades del lloc web o de l'aplicació que visiteu. Es diu servidor. Els pirates informàtics actuen com un servidor, eliminant així el servidor original del vostre abast i interceptant la vostra xarxa i el trànsit.
Xarxes WiFi falses
Els pirates informàtics creen xarxes Wi-Fi gratuïtes per atraure la gent a connectar-s'hi. Per crear aquestes xarxes, els pirates informàtics de confiança utilitzen noms de marques populars com Starbucks, Burger King, etc. Quan et connectes a aquestes xarxes, creient que són les xarxes originals, et converteixes en víctima d'atacs de stripping SSL. Exposa tot el vostre trànsit i dades als pirates informàtics.
Llegeix: Les millors eines de verificació de certificats SSL en línia gratuïtes
Com prevenir un atac SSL Stripping?
Hi ha diversos mètodes que podeu utilitzar per protegir-vos dels atacs de eliminació SSL. Ells són:
ordinador de congelació netflix
Utilitzeu extensions que facin connexions HTTPS
Hi ha extensions de navegador com HTTPS Everywhere que permeten al vostre navegador connectar-se i accedir a pàgines web només amb una connexió HTTPS. Si no és possible connectar-se mitjançant una connexió HTTPS, l'extensió bloquejarà la connexió a la pàgina web i us informarà sobre això. Si creieu que podeu confiar en el lloc web, podeu continuar connectant-vos, cosa que l'extensió no recomana. L'ús d'aquestes extensions fa que el vostre navegador sigui un pas més segur contra estafadors i pirates informàtics.
Visiteu llocs web que utilitzen SSL a tot el lloc
Sempre que visiteu un lloc web, és possible que hàgiu notat una icona de cadenat al costat de l'adreça del lloc web a la barra d'adreces. Això vol dir que el lloc està xifrat i té un certificat SSL actiu. Utilitzeu només llocs web que tinguin aquests blocs a cada pàgina. Sense SSL a tot el lloc, això us pot deixar vulnerable als atacs i exposar el vostre trànsit.
Actualitzeu els navegadors i les extensions amb regularitat
Els principals navegadors com Google Chrome, Microsoft Edge, Firefox, etc. avisen els usuaris quan estan a punt de visitar un lloc web sense xifrar amb un certificat SSL caducat o sense. Els principals navegadors arreglen coses i milloren les seves funcions amb cada actualització, igual que les extensions. Heu de ser conscients per poder evitar atacs d'eliminació de SSL o qualsevol altra amenaça a la ciberseguretat.
Utilitzeu una VPN
Una VPN és una altra millor manera de protegir-se dels atacs de eliminació de SSL i d'altres amenaces cibernètiques. Una VPN encamina el trànsit pels seus túnels i el xifra. Això fa que sigui més difícil per als pirates informàtics llegir o robar les vostres dades i el trànsit.
Aquests són els diferents mètodes que podeu utilitzar per protegir-vos dels atacs d'eliminació de SSL.
Lectura relacionada: Diferència entre els mètodes de xifratge TLS i SSL.
