Che cos'è lo stripping SSL e come evitarlo?

SSL Stripping, noto anche come attacchi SSL Downgrade , è in termini semplici, intercettazioni high-tech e non rilevate.

Lo scopo di un attacco SSL Stripping è sempre quello di eliminare la comunicazione sicura senza che la vittima se ne accorga. Si tratta di raccolta e manipolazione dei dati.

Lo stripping SSL consente agli aggressori di eseguire il downgrade della tua connessione da un HTTPS sicuro a un HTTP non sicuro. Questo a sua volta ti rende vulnerabile allo spionaggio e alla manipolazione dei dati.

È in qualche modo simile alle intercettazioni telefoniche, solo un po' più tecnico.

Tuttavia, sia le intercettazioni telefoniche che SSL Stripping hanno un "man-in-the-middle" - la persona che fa le intercettazioni. In questo caso, è l'hacker, che crea un server proxy che intercetta e reindirizza il traffico dal computer della vittima al proprio. Possono quindi utilizzare le informazioni intercettate per fare praticamente tutto ciò che vogliono.

Gli utenti spesso non si rendono conto che le loro informazioni sono o sono state compromesse, perché finiranno su una pagina che sembra praticamente uguale a quella che stavano cercando.

È così che SSL Stripping induce gli utenti a credere che la loro connessione sia sicura e i loro dati crittografati, ma la connessione è in realtà non sicura e i dati vengono inviati in testo normale, perché la crittografia sarebbe stata rimossa da essa. Ecco perché si chiama "striscia" SSL.

Come funziona lo stripping SSL?

Lo stripping SSL prospera in tre. Un attacco non può avvenire senza la presenza di tre entità richieste.

Ci deve essere:

• Il sistema della vittima
• Un server web sicuro
• Il sistema degli attaccanti

Con quei tre pezzi a posto, la ruota dell'inganno inizia a girare.

Ecco un esempio.

 Jane sta cercando di acquistare un paio di scarpe tramite un sito Web sicuro e abilitato per HTTPS.
John, l'hacker, se ne rende conto e vuole catturare la comunicazione e vedere le informazioni riservate di Jane. Pensa al numero della carta di credito, alle password, ecc.
Per fare questo, John si mette al centro della transazione, stabilendo una connessione con la vittima. Questo interrompe quindi la comunicazione di Jane con il server sicuro.
Jane, ignara di ciò che sta accadendo, continua i suoi acquisti; trova le scarpe che le piacciono e procede al pagamento richiedendo un sito bancario sul suo browser.
La richiesta va però a John, che la inoltra al server del sito bancario vero e proprio.
Il server web invia la risposta a John, pensando che sia Jane, sotto forma di un URL HTTPS.
John procede quindi a utilizzare le sue capacità di codifica per eseguire il downgrade dell'URL HTTPS sicuro a un URL HTTP non sicuro e lo passa a Jane, che non ha idea di ciò che è accaduto in background.
Poiché l'attacco di John ha avuto successo, qualsiasi informazione inviata da Jane non è più crittografata. Questo dà a John pieno accesso alle sue password, ai dettagli della carta di credito, all'indirizzo di casa, ecc.

Nota attentamente che le informazioni di John non vengono mai compromesse durante l'attacco, perché la sua comunicazione con il sito Web è protetta da SSL.

Il processo può sembrare lungo e dispendioso in termini di tempo, ma occorrono solo pochi minuti per lanciare con successo un attacco SSL Stripping.

Come impedire al tuo sito Web di eseguire lo stripping SSL

Rilevare le pagine compromesse è difficile. Questo è uno dei motivi per cui lo stripping SSL è così pericoloso. Ma ci sono una serie di passaggi che possono essere presi per proteggere il tuo sito web dagli attacchi.

Ecco tre modi per proteggersi dagli attacchi SSL Stripping.

• Certificati SSL
• HSTS
• Elenco di precarico HSTS

Certificati SSL

Capire cosa sono i certificati SSL fornirà un quadro più chiaro di come aiutano a proteggersi dagli attacchi.

I certificati SSL sono piccoli file di dati che controllano l'identità di un sito Web e crittografano le informazioni inviate a un server. Quando installi un certificato SSL su un server web, attiva l' icona del lucchetto sicuro e il protocollo https che consente connessioni sicure da un server web a un browser.

HSTS

HTTP Strict Transport Security o HSTS fornisce un livello di sicurezza più elevato indicando al browser del computer di connettersi solo tramite HTTPS. Richiede inoltre che il tuo computer non si connetta mai, mentre non è crittografato, utilizzando HTTP.

Facendo queste due cose, l'HTTS assicura che gli attacchi SSL Stripping lanciati sul tuo browser non abbiano successo.

HTTS non è tuttavia un metodo a prova di proiettile contro gli attacchi SSL Stripping. Se sei già stato attaccato quando hai visitato per la prima volta un sito, l'utilizzo retroattivo di HTTS potrebbe non essere utile.

Per questo motivo, ti consigliamo di fare un salto di qualità, il che ci porta al nostro terzo

Metodo: utilizzo di un elenco di precarico HSTS.

Elenco di precarico HSTS

Un elenco di precaricamento HSTS è un inventario globale di siti Web che utilizzano solo connessioni HTTPS.

Fornisce un altro livello di sicurezza al tuo sito e i proprietari di siti Web sono invitati a informarsi sull'elenco e su come possono proteggere i propri siti Web dagli attacchi SSL Stripping.

L'elenco di precaricamento HSTS deve essere impostato per servire un'intestazione HSTS sul dominio di base per tutte le richieste HTTPS.

Indicherà quindi a tutti i browser che il sito deve essere caricato solo con il protocollo HTTPS. Tutte le altre varianti sono respinte.

In altre parole, l'elenco di precaricamento HSTS funziona rifiutandosi di connettersi a un sito Web se il browser rileva un HTTP.

L'utente medio potrebbe non essere in grado di stabilire se un sito Web utilizza HSTS, l'elenco di precaricamento HSTS o se presenta altri punti deboli.

Per questi motivi, si consiglia di prendere in considerazione ulteriori opzioni di protezione della privacy più sicure come:

• Certificato SSL con caratteri jolly
• VPN
• Formazione scolastica

Certificato SSL con caratteri jolly

Esistono diversi tipi di certificati SSL. SSL con caratteri jolly è un tipo. Sono in grado di proteggere sottodomini illimitati su un singolo certificato. Fornisce un ulteriore livello di sicurezza e può essere aggiunto al costo del Certificato SSL, acquistando entrambi contemporaneamente. È un'ottima soluzione per chiunque ospiti o gestisca più siti o pagine che esistono sullo stesso dominio.

VPN

Una rete privata virtuale o VPN può facilmente prevenire un attacco SSL Stripping , tagliando fuori l'uomo nel mezzo.

Un attacco è possibile soprattutto quando un utente condivide una rete comune con l'attaccante. Ma poiché la VPN crittografa e protegge tutto il traffico Internet all'interno di un tunnel VPN sicuro, l'hacker non saprà che sei sulla stessa rete, prevenendo così un attacco.

La sicurezza VPN riduce o elimina completamente la necessità di controllare costantemente HTTP, HTTPS, simboli di blocco o qualsiasi altra cosa. Nomi utente, password e altre informazioni riservate sono protette da altri utenti.

Formazione scolastica

L'istruzione è fondamentale per comprendere ed evitare lo stripping SSL.

Ecco alcune precauzioni di base che gli utenti possono prendere per evitare di cadere vittime dello stripping SSL.

• WiFi : a volte c'è il bisogno di utilizzare il Wi-Fi pubblico per risparmiare sui dati o per altri motivi apparentemente validi. Tuttavia, il Wi-Fi pubblico dovrebbe essere evitato, in particolare quando si inviano informazioni sensibili.
• HTTPS Everywhere: questa è un'estensione del browser che obbliga i browser a inviare informazioni solo su siti Web HTTPS. Gli utenti dovrebbero essere incoraggiati a scaricarlo.
• HTTPS : digitare https come parte di un URL può sembrare una perdita di tempo, ma è un grosso problema. Anche se non lo digiti, assicurati che quelle cinque lettere siano presenti prima di fare clic su di esso.
• Collegamenti : parlando di non fare clic. Se un collegamento o un'e-mail sembra sospetto, probabilmente lo è, quindi resisti alla tentazione di fare clic su di esso.
• Strumenti di monitoraggio del sito Web: uno dei modi migliori per riconoscere attività dannose è utilizzare un software di monitoraggio del sito Web premium. Questo può aiutare a fornire avvisi in tempo reale su attività insolite sul tuo sito web.

Riepilogo

Lo stripping SSL avviene in background e la maggior parte degli utenti generalmente non ne è consapevole, ma armati delle informazioni SSL di base gratuite, gli utenti e i proprietari di siti Web possono proteggersi dagli attacchi.