Напад уклањања ССЛ-а је врста напада човека у средини где нападач пресреће и модификује саобраћај од жртве до веб сервера како би смањио жртвину везу са ХТТПС на ХТТП. Ово омогућава нападачу да прислушкује комуникацију жртве са сервером и потенцијално украде осетљиве информације као што су лозинке или бројеви кредитних картица. Напади уклањања ССЛ-а могу се спречити коришћењем неколико различитих метода. Један је коришћење безбедног прокси сервера који шифрује сав саобраћај између клијента и сервера, чак и ако клијент покуша да се повеже користећи ХТТП. Други метод је коришћење мреже за испоруку садржаја (ЦДН) која обезбеђује ССЛ енкрипцију за сав саобраћај ка и са сервера. Коначно, веб сервери се такође могу конфигурисати да дозвољавају само ХТТПС везе, што ће спречити да било који нешифровани саобраћај стигне до сервера.
Интернет је постао део нашег живота. Ово је једна од потреба коју данас имамо. Без интернета не можемо замислити свој живот ових дана. Када је нешто постало тако неопходно средство у нашим животима, претње које представљају су такође веће. Морамо да будемо опрезни у вези са везама на које кликнемо, веб локацијама које прегледамо и преузимањима која вршимо. Ако не будемо пажљиви, наши уређаји могу бити подложни пхисхинг нападима на наше податке и детаље. Интернет преваре су широко распрострањене и ако не будемо опрезни, можемо постати следеће жртве превара. Један такав проблем са којим се суочавамо док претражујемо интернет је напад скидања ССЛ-а. У овом водичу ћемо вам објаснити шта је ССЛ Стриппинг напад и како спречити напад ссл стрипинг-а .
Шта је ССЛ Стриппинг напад?
ССЛ Стриппинг напад је претња која тера ваш прегледач да користи мање безбедне ХТТП везе одбијањем шифроване ХТТПС везе.
Да разјаснимо, морамо да разумемо неколико ствари које раде у позадини када приступамо веб локацији. Коју год веб локацију посетимо, наш прегледач се повезује са њом користећи ХТТП (Хипертект Трансфер Протоцол) или ХТТПС (Хипертект Сецуре Трансфер Протоцол) везу на основу ССЛ (Сецуре Соцкетс Лаиер) сертификата сајта. ХТТП веза је мање безбедна и представља многе претње за кориснике. Због тога стручњаци за безбедност препоручују коришћење ХТТПС везе на свакој веб локацији. Можете да учините да ваш прегледач посећује само ХТТПС веб локације користећи екстензије прегледача као што је ХТТПС свуда.
Сада, што се тиче напада уклањања ССЛ-а, свака веб локација има ССЛ сертификат који потврђује њен идентитет и обезбеђује шифровање саобраћаја, као и заштиту приватности корисника. Дакле, ССЛ Свееп напад чини вашу веб везу мање безбедном и рањивом на сајбер претње тако што излаже ваше податке, саобраћај и ИП адресу.
тип напајања наизменичном струјом не може се одредити
Са нападом уклањања ССЛ-а, хакер може да види ваш веб саобраћај и анализира и лажно вас представља на мрежи. Хакер се претвара да сте ви користећи овај напад.
На пример, ако разговарате помоћу услуге е-поште као што је Оутлоок, хакер може да делује као посредник и да прочита све ваше разговоре. Хакер вам шаље нешифровани саобраћај и шаље шифровани саобраћај Оутлоок серверима да би направио црвену заставицу.
Ако постанете жртва напада скидања ССЛ-а, ваше информације могу бити украдене, лажне трансакције могу бити извршене са вашим именом и банковним рачунима или можете постати жртва порука које укључују ваше пријатеље и породицу у нападе.
Читати: Како креирати самопотписане ССЛ сертификате на Виндовс-у
Како функционише ССЛ Свееп напад?
Напад уклањања ССЛ-а функционише другачије. Свака конекција коју успоставимо са веб локацијом на интернету се прво усмерава преко ХТТП-а, а затим повезује на ХТТПС везу. Хакери пресрећу саобраћај док сте још на ХТТП вези и користе га.
Напад ССЛ Свееп функционише на различите начине:
Протокол резолуције адресе (АРП) лажирање
Мрежа се повезује на ИП адресу и МАЦ адресу користећи протокол за решавање адресе. МАЦ адреса је јединствени идентификатор додељен свакој мрежној картици која служи као физичка адреса уређаја. МАЦ адреса је потребна за успостављање везе између два уређаја. Да би добили МАЦ адресу, уређаји покрећу АРП.
Док уређај шаље АРП да би добио МАЦ адресу другог уређаја, хакер га фалсификује и добија МАЦ адресу вашег уређаја, пресрећући на тај начин целу мрежу и саобраћај. АРП лажно представљање је облик напада на уклањање ССЛ-а у којем се ваши подаци краду, а саобраћај дешифрује од стране хакера.
Прокси сервери
Кад год сурфујете Интернетом, повезани сте на уређај који има податке веб локације или апликације коју посећујете. То се зове сервер. Хакери се понашају као сервер, чиме уклањају оригинални сервер из вашег домета и пресрећу вашу мрежу и саобраћај.
Лажне ВиФи мреже
Хакери креирају бесплатне Ви-Фи мреже како би намамили људе да се повежу са њима. Да би креирали ове мреже, хакери од поверења користе имена популарних брендова као што су Старбуцкс, Бургер Кинг, итд. Када се повежете на такве мреже, верујући да су то оригиналне мреже, постајете жртва напада ССЛ стриппинга. Излаже сав ваш саобраћај и податке хакерима.
Читати: Најбољи бесплатни онлајн алати за верификацију ССЛ сертификата
Како спречити ССЛ Стриппинг напад?
Постоје различите методе које можете користити да бисте се заштитили од напада ССЛ стрипинг-а. Су:
нетфлик замрзавање рачунара
Користите екстензије које успостављају ХТТПС везе
Постоје екстензије претраживача као што је ХТТПС Еверивхере које омогућавају вашем претраживачу да се повеже и приступи веб страницама само помоћу ХТТПС везе. Ако није могуће повезати се помоћу ХТТПС везе, проширење ће блокирати везу са веб страницом и обавестити вас о томе. Ако мислите да можете веровати веб локацији, можете наставити да се повезујете, што проширење не препоручује. Коришћење таквих екстензија чини ваш претраживач за један корак сигурнијим од превараната и хакера.
Посетите веб локације које користе ССЛ за целу локацију
Кад год посетите веб локацију, можда сте приметили икону катанца поред адресе веб локације у траци за адресу. То значи да је сајт шифрован и да има активан ССЛ сертификат. Користите само веб локације које имају такве блокове на свакој страници. Без ССЛ-а на целом сајту, ово вас може учинити рањивим на нападе и изложити ваш саобраћај.
Редовно ажурирајте прегледаче и екстензије
Главни претраживачи као што су Гоогле Цхроме, Мицрософт Едге, Фирефок итд. упозоравају кориснике када се спремају да посете нешифровану веб локацију са истеклим ССЛ сертификатом или без њега. Главни претраживачи поправљају ствари и побољшавају своје карактеристике са сваким ажурирањем, као и екстензије. Морате бити свесни да бисте могли да избегнете нападе уклањања ССЛ-а или било које друге претње сајбер безбедности.
Користите ВПН
ВПН је још један најбољи начин да се заштитите од напада на уклањање ССЛ-а, као и од других сајбер претњи. ВПН усмерава ваш саобраћај кроз своје тунеле и шифрује га. То хакерима отежава читање или крађу ваших података и саобраћаја.
Ово су различите методе које можете користити да бисте се заштитили од напада уклањања ССЛ-а.
Повезано читање: Разлика између метода ТЛС и ССЛ шифровања.
![Гласовно бирање из Гоогле докумената не ради [поправљено]](https://prankmike.com/img/google-docs/7C/google-docs-voice-typing-not-working-fixed-1.png)
