Was ist SSL-Stripping und wie kann man es vermeiden?

SSL-Stripping, auch bekannt als SSL-Downgrade-Angriffe , ist in einfachen Worten Hightech-, unentdecktes Abhören.

Das Ziel eines SSL-Stripping-Angriffs besteht immer darin, die sichere Kommunikation zu unterbrechen, ohne dass das Opfer es merkt. Es geht um Datensammlung und -manipulation.

SSL-Stripping ermöglicht es Angreifern, Ihre Verbindung von einem sicheren HTTPS auf ein unsicheres HTTP herunterzustufen. Dies wiederum macht Sie anfällig für Spionage und Datenmanipulation.

Es ist dem Abhören etwas ähnlich, nur etwas technischer.

Sowohl Abhören als auch SSL-Stripping haben jedoch einen „Man-in-the-Middle“ – die Person, die das Abhören durchführt. In diesem Fall ist es der Hacker, der einen Proxy-Server erstellt, der den Datenverkehr vom Computer des Opfers abfängt und auf seinen umleitet. Sie können dann die abgefangenen Informationen verwenden, um so ziemlich alles zu tun, was sie wollen.

Benutzer werden oft nicht bemerken, dass ihre Informationen kompromittiert wurden oder wurden, weil sie auf einer Seite landen, die praktisch genauso aussieht wie die, nach der sie gesucht haben.

Auf diese Weise täuscht SSL-Stripping Benutzer vor, ihre Verbindung sei sicher und ihre Daten verschlüsselt, aber die Verbindung ist tatsächlich unsicher und die Daten werden im Klartext gesendet, weil die Verschlüsselung davon abgestreift worden wäre. Aus diesem Grund wird es SSL-'Strip' genannt.

Wie funktioniert SSL-Stripping?

SSL-Stripping gedeiht zu dritt. Ein Angriff kann nicht stattfinden, ohne dass drei erforderliche Entitäten vorhanden sind.

Es muss geben:

• Das System des Opfers
• Ein sicherer Webserver
• Das Angreifersystem

Mit diesen drei Teilen beginnt sich das Rad der Täuschung zu drehen.

Hier ist ein Beispiel.

 Jane versucht, ein Paar Schuhe über eine sichere, HTTPS-fähige Website zu kaufen.
John - der Hacker - erkennt dies und möchte die Kommunikation erfassen und Janes vertrauliche Informationen einsehen. Denken Sie an Kreditkartennummer, Passwörter usw.
Dazu stellt sich John mitten in die Transaktion, indem er eine Verbindung zum Opfer herstellt. Dadurch wird Janes Kommunikation mit dem sicheren Server unterbrochen.
Jane, die nicht weiß, was passiert, setzt ihre Einkäufe fort; findet die Schuhe, die ihr gefällt, und fährt mit der Zahlung fort, indem sie eine Banking-Site in ihrem Browser aufruft.
Die Anfrage geht jedoch an John, der sie an den Server der eigentlichen Banking-Site weiterleitet.
Der Webserver sendet die Antwort in Form einer HTTPS-URL an John und glaubt, es sei Jane.
John setzt dann seine Programmierkenntnisse ein, um die sichere HTTPS-URL auf eine unsichere HTTP-URL herunterzustufen und gibt diese an Jane weiter, die keine Ahnung hat, was im Hintergrund passiert ist.
Da Johns Angriff erfolgreich war, werden alle Informationen, die Jane sendet, nicht mehr verschlüsselt. Dadurch hat John vollen Zugriff auf ihre Passwörter, Kreditkartendaten, Privatadresse usw.

Beachten Sie, dass die Informationen von John während des Angriffs niemals kompromittiert werden, da seine Kommunikation mit der Website SSL-geschützt ist.

Der Vorgang mag lang und zeitaufwändig erscheinen, aber es dauert nur wenige Minuten, um einen erfolgreichen SSL-Stripping-Angriff zu starten.

So verhindern Sie SSL-Stripping auf Ihrer Website

Die Erkennung kompromittierter Seiten ist schwierig. Das ist einer der Gründe, warum SSL-Stripping so gefährlich ist. Es gibt jedoch eine Reihe von Maßnahmen, die Sie ergreifen können, um Ihre Website vor Angriffen zu schützen.

Hier sind drei Möglichkeiten zum Schutz vor SSL-Stripping-Angriffen.

• SSL-Zertifikate
• HSTS
• HSTS-Preload-Liste

SSL-Zertifikate

Wenn Sie verstehen, was SSL-Zertifikate sind, erhalten Sie ein klareres Bild davon, wie sie zum Schutz vor Angriffen beitragen.

SSL-Zertifikate sind kleine Datendateien, die die Identität einer Website überprüfen und an einen Server gesendete Informationen verschlüsseln. Wenn Sie ein SSL-Zertifikat auf einem Webserver installieren, aktiviert es das sichere Vorhängeschloss-Symbol und das https- Protokoll, das sichere Verbindungen von einem Webserver zu einem Browser ermöglicht.

HSTS

HTTP Strict Transport Security oder HSTS bietet ein höheres Maß an Sicherheit, indem es Ihren Computerbrowser anweist, sich nur über HTTPS zu verbinden. Es erfordert auch, dass Ihr Computer niemals eine unverschlüsselte Verbindung über HTTP herstellt.

Durch diese beiden Dinge stellt HTTS sicher, dass SSL-Stripping-Angriffe, die auf Ihren Browser gestartet werden, nicht erfolgreich sind.

HTTS ist jedoch keine kugelsichere Methode gegen SSL-Stripping-Angriffe. Wenn Sie bereits beim ersten Besuch einer Site angegriffen wurden, ist die rückwirkende Verwendung von HTTS möglicherweise nicht sinnvoll.

Aus diesem Grund wird empfohlen, die Dinge noch einmal zu verbessern, was uns zu unserem dritten bringt

Methode – unter Verwendung einer HSTS-Preload-Liste.

HSTS-Preload-Liste

Eine HSTS-Preload-Liste ist ein globales Inventar von Websites, die nur HTTPS-Verbindungen verwenden.

Es bietet Ihrer Website eine weitere Sicherheitsstufe und Website-Besitzer werden dringend gebeten, sich über die Liste zu informieren und zu erfahren, wie sie ihre Websites vor SSL-Stripping-Angriffen schützen können.

Die HSTS-Preload-Liste muss eingerichtet werden, um einen HSTS-Header auf der Basisdomäne für alle HTTPS-Anforderungen bereitzustellen.

Es zeigt dann allen Browsern an, dass die Site nur unter dem HTTPS-Protokoll geladen werden soll. Alle anderen Variationen werden abgelehnt.

Mit anderen Worten, die HSTS-Preload-Liste verweigert die Verbindung zu einer Website, wenn der Browser ein HTTP erkennt.

Der durchschnittliche Benutzer kann möglicherweise nicht erkennen, ob eine Website HSTS, die HSTS-Preload-Liste verwendet oder andere Schwächen aufweist.

Aus diesen Gründen wird empfohlen, weitere, sicherere Datenschutzoptionen in Betracht zu ziehen, wie zum Beispiel:

• Wildcard-SSL-Zertifikat
• VPN
• Ausbildung

Wildcard-SSL-Zertifikat

Es gibt verschiedene SSL-Zertifikatstypen. Wildcard-SSL ist ein Typ. Sie sind in der Lage, unbegrenzt viele Subdomains mit einem einzigen Zertifikat zu sichern. Es bietet eine zusätzliche Sicherheitsebene und kann zu den SSL-Zertifikatskosten hinzugefügt werden, indem Sie beide gleichzeitig kaufen. Es ist eine großartige Lösung für jeden, der mehrere Websites oder Seiten hostet oder verwaltet, die in derselben Domain vorhanden sind.

VPN

Ein Virtual Private Network oder VPN kann einen SSL-Stripping-Angriff leicht verhindern, indem es den Mann in der Mitte ausschaltet .

Ein Angriff ist meistens möglich, wenn ein Benutzer ein gemeinsames Netzwerk mit dem Angreifer teilt. Da das VPN jedoch den gesamten Internetverkehr innerhalb eines sicheren VPN-Tunnels verschlüsselt und schützt, weiß der Hacker nicht, dass Sie sich im selben Netzwerk befinden, und verhindert so einen Angriff.

Die VPN-Sicherheit verringert oder beseitigt die Notwendigkeit, ständig nach HTTP, HTTPS, Schlosssymbolen oder anderem zu suchen. Benutzernamen, Passwörter und andere vertrauliche Informationen sind vor anderen Benutzern geschützt.

Ausbildung

Bildung ist entscheidend, um SSL-Stripping zu verstehen und zu vermeiden.

Hier sind einige grundlegende Vorsichtsmaßnahmen, die Benutzer treffen können, um nicht Opfer von SSL-Stripping zu werden.

• WLAN : Manchmal besteht der Drang, öffentliches WLAN zu verwenden, um Daten zu sparen oder aus anderen scheinbar triftigen Gründen. Öffentliches WLAN sollte jedoch vermieden werden, insbesondere beim Senden sensibler Informationen.
• HTTPS Everywhere: Dies ist eine Browsererweiterung, die Browser zwingt, Informationen nur über HTTPS-Websites zu senden. Benutzer sollten ermutigt werden, es herunterzuladen.
• HTTPS : Das Eingeben von https als Teil einer URL kann wie Zeitverschwendung erscheinen, ist aber eine ziemlich große Sache. Auch wenn Sie es nicht eingeben, stellen Sie sicher, dass diese fünf Buchstaben vorhanden sind, bevor Sie darauf klicken.
• Links : Apropos nicht klicken. Wenn ein Link oder eine E-Mail verdächtig aussieht, ist es das wahrscheinlich, also widerstehen Sie dem Drang, darauf zu klicken.
• Tools zur Website-Überwachung: Eine der besten Möglichkeiten, bösartige Aktivitäten zu erkennen, ist die Verwendung einer erstklassigen Website-Überwachungssoftware. Dies kann dazu beitragen, Echtzeitwarnungen bei ungewöhnlichen Aktivitäten auf Ihrer Website bereitzustellen.

Zusammenfassung

SSL Stripping findet im Hintergrund statt und die meisten Benutzer wissen es in der Regel nicht, aber mit den grundlegenden, kostenlosen SSL-Informationen können sich Benutzer und Website-Besitzer vor Angriffen schützen.