SSL sıyırma nedir ve bundan nasıl kaçınılır?

SSL Düşürme saldırıları olarak da bilinen SSL Sıyırma, basit bir ifadeyle, yüksek teknoloji ürünü, tespit edilmeyen gizli dinlemedir.

Bir SSL Stripping saldırısının amacı, her zaman kurbanın farkına varmadan güvenli iletişimi kesmektir. Her şey veri toplama ve işleme ile ilgili.

SSL Stripping, saldırganların bağlantınızı güvenli bir HTTPS'den güvenli olmayan bir HTTP'ye düşürmesine olanak tanır. Bu da sizi casusluğa ve veri manipülasyonuna karşı savunmasız bırakır.

Telefon dinlemeye biraz benzer, sadece biraz daha teknik.

Ancak, hem telefon dinleme hem de SSL Stripping'in bir "ortadaki adam" - dinlemeyi yapan kişi - vardır. Bu durumda, trafiği kesen ve kurbanın bilgisayarından kendi bilgisayarına yönlendiren bir proxy sunucusu oluşturan bilgisayar korsanıdır. Daha sonra ele geçirilen bilgileri hemen hemen istedikleri her şeyi yapmak için kullanabilirler.

Kullanıcılar, bilgilerinin güvenliğinin ihlal edildiğini veya ele geçirildiğini çoğu zaman fark etmeyeceklerdir, çünkü sonunda aradıkları sayfayla hemen hemen aynı görünen bir sayfaya ulaşırlar.

SSL Stripping bu şekilde kullanıcıları bağlantılarının güvenli olduğuna ve verilerinin şifrelendiğine inandırır, ancak bağlantı aslında güvenli değildir ve veriler düz metin olarak gönderilir, çünkü şifreleme ondan çıkarılırdı. Bu yüzden SSL 'şerit' olarak adlandırılır.

SSL sıyırma nasıl çalışır?

SSL Stripping, üçer üçer büyür. Üç gerekli varlık olmadan bir saldırı gerçekleşemez.

Olmak zorunda:

• kurbanın sistemi
• Güvenli bir web sunucusu
• saldırganlar sistemi

Bu üç parça yerine oturduğunda, aldatma çarkı dönmeye başlar.

İşte bir örnek.

 Jane, HTTPS'nin etkin olduğu güvenli bir web sitesi aracılığıyla bir çift ayakkabı satın almaya çalışıyor.
John - bilgisayar korsanı - bunu fark eder ve iletişimi yakalamak ve Jane'in gizli bilgilerini görmek ister. Kredi kartı numarasını, şifreleri vb. düşünün.
Bunu yapmak için John, kurbanla bir bağlantı kurarak kendini işlemin ortasına koyar. Bu daha sonra Jane'in güvenli sunucuyla olan iletişimini keser.
Jane, olanlardan habersiz alışverişine devam eder; beğendiği ayakkabıları bulur ve tarayıcısında bir bankacılık sitesi talep ederek ödemeye devam eder.
Ancak istek, onu gerçek bankacılık sitesinin sunucusuna ileten John'a gider.
Web sunucusu, yanıtı John'a, Jane olduğunu düşünerek bir HTTPS URL'si biçiminde gönderir.
John daha sonra kodlama becerilerini kullanarak güvenli HTTPS URL'sini güvenli olmayan bir HTTP URL'sine indirir ve bunu arka planda ne olduğu konusunda hiçbir fikri olmayan Jane'e iletir.
John'un saldırısı başarılı olduğu için, Jane'in gönderdiği bilgiler artık şifrelenmiyor. Bu, John'a parolalarına, kredi kartı ayrıntılarına, ev adresine vb. tam erişim sağlar.

Web sitesiyle olan iletişimi SSL korumalı olduğundan, John'un bilgilerinin saldırı sırasında asla tehlikeye atılmadığına dikkat edin.

Süreç uzun ve zaman alıcı görünebilir, ancak başarılı bir SSL Stripping saldırısı başlatmak yalnızca birkaç dakika sürer.

Web sitenizi SSL Stripping'den nasıl korursunuz?

Güvenliği ihlal edilmiş sayfaları tespit etmek zordur. SSL Stripping'in bu kadar tehlikeli olmasının nedenlerinden biri de budur. Ancak web sitenizi saldırılara karşı korumak için atılabilecek birkaç adım vardır.

İşte SSL Stripping saldırılarına karşı korumanın üç yolu.

• SSL Sertifikaları
• HSTS
• HSTS önyükleme listesi

SSL sertifikaları

SSL Sertifikalarının ne olduğunu anlamak, saldırılara karşı korunmaya nasıl yardımcı olduklarına dair daha net bir resim sağlayacaktır.

SSL Sertifikaları, bir web sitesinin kimliğini kontrol eden ve bir sunucuya gönderilen bilgileri şifreleyen küçük veri dosyalarıdır. Bir web sunucusuna bir SSL sertifikası yüklediğinizde, güvenli asma kilit simgesini ve bir web sunucusundan bir tarayıcıya güvenli bağlantılara izin veren https protokolünü etkinleştirir.

HSTS

HTTP Strict Transport Security veya HSTS, bilgisayar tarayıcınıza yalnızca HTTPS üzerinden bağlanması talimatını vererek daha yüksek düzeyde güvenlik sağlar. Ayrıca, bilgisayarınızın şifrelenmemişken HTTP kullanarak asla bağlanmamasını gerektirir.

Bu iki şeyi yaparak HTTS, tarayıcınızda başlatılan SSL Stripping saldırılarının başarılı olmamasını sağlar.

Ancak HTTS, SSL Stripping saldırılarına karşı kurşun geçirmez bir yöntem değildir. Bir siteyi ilk ziyaret ettiğinizde zaten saldırıya uğradıysanız, HTTS'yi geriye dönük olarak kullanmak yararlı olmayabilir.

Bu nedenle, bir çentik atmanız tavsiye edilir, bu da bizi üçüncü adımımıza getirir.

Yöntem – bir HSTS önyükleme listesi kullanma.

HSTS Ön Yükleme Listesi

HSTS önyükleme listesi , yalnızca HTTPS bağlantılarını kullanan web sitelerinin küresel bir envanteridir.

Siteniz için başka bir güvenlik düzeyi sağlar ve web sitesi sahiplerinden, web sitelerini SSL Stripping saldırılarına karşı korumak için kendilerini bu liste ve nasıl yapabilecekleri konusunda eğitmeleri istenir.

HSTS Ön Yükleme Listesi, tüm HTTPS istekleri için temel etki alanında bir HSTS başlığı sunacak şekilde ayarlanmalıdır.

Ardından tüm tarayıcılara sitenin yalnızca HTTPS protokolü altında yüklenmesi gerektiğini belirtecektir. Diğer tüm varyasyonlar reddedilir.

Başka bir deyişle, HSTS Ön Yükleme Listesi, tarayıcı bir HTTP tespit ederse bir web sitesine bağlanmayı reddederek çalışır.

Ortalama bir kullanıcı, bir web sitesinin HSTS'yi mi, HSTS Ön Yükleme Listesini mi kullandığını veya başka zayıf yönleri olup olmadığını anlayamayabilir.

Bu nedenlerle, aşağıdakiler gibi daha fazla, daha güvenli gizlilik koruma seçeneklerini değerlendirmeniz önerilir:

• Wildcard SSL Sertifikası
• VPN
• Eğitim

Wildcard SSL Sertifikası

Farklı SSL Sertifika türleri vardır. Wildcard SSL bir türdür. Tek bir sertifika üzerinde sınırsız alt alan adını güvence altına alabilirler. Ek bir güvenlik katmanı sağlar ve her ikisini aynı anda satın alarak SSL Sertifika maliyetine eklenebilir. Aynı etki alanında bulunan birden çok siteyi veya sayfayı barındıran veya yöneten herkes için harika bir çözümdür.

VPN

Bir Sanal Özel Ağ veya VPN , ortadaki adamı keserek bir SSL Stripping saldırısını kolayca önleyebilir.

Saldırı çoğunlukla, bir kullanıcı saldırganla ortak bir ağ paylaştığında mümkündür. Ancak VPN, tüm internet trafiğini güvenli bir VPN tüneli içinde şifrelediğinden ve koruduğundan, bilgisayar korsanı aynı ağda olduğunuzu bilmeyecek ve böylece bir saldırıyı önleyecektir.

VPN güvenliği, HTTP, HTTPS, kilit sembolleri veya başka herhangi bir şeyi sürekli kontrol etme ihtiyacını azaltır veya tamamen ortadan kaldırır. Kullanıcı adları, şifreler ve diğer gizli bilgiler diğer kullanıcılardan korunur.

Eğitim

Eğitim, SSL Stripping'i anlamak ve bundan kaçınmak için çok önemlidir.

Burada, kullanıcıların SSL sıyırma kurbanı olmaktan kaçınmak için alabileceği birkaç temel önlem bulunmaktadır.

• WiFi : Bazen veriden tasarruf etmek için veya görünüşte geçerli diğer nedenlerle genel Wi-Fi'yi kullanma dürtüsü vardır. Ancak, özellikle hassas bilgiler gönderilirken halka açık Wi-Fi'den kaçınılmalıdır.
• HTTPS Everywhere: Bu, tarayıcıları yalnızca HTTPS web siteleri üzerinden bilgi göndermeye zorlayan bir tarayıcı uzantısıdır. Kullanıcılar indirmeye teşvik edilmelidir.
• HTTPS : Bir URL'nin parçası olarak https yazmak zaman kaybı gibi görünebilir, ancak bu oldukça büyük bir şey. Yazmasanız bile, tıklamadan önce bu beş harfin bulunduğundan emin olun.
• Linkler : Tıklamamaktan bahsetmişken. Bir bağlantı veya e-posta şüpheli görünüyorsa, muhtemelen öyledir, bu yüzden üzerine tıklama dürtüsüne direnin.
• Web Sitesi İzleme araçları: Kötü amaçlı etkinlikleri tanımanın en iyi yollarından biri, birinci sınıf bir web sitesi izleme yazılımı kullanmaktır. Bu, web sitenizdeki olağandışı etkinlikler hakkında gerçek zamanlı uyarılar sağlamaya yardımcı olabilir.

Özet

SSL Sıyırma arka planda gerçekleşir ve çoğu kullanıcı genellikle farkında değildir, ancak temel, ücretsiz SSL bilgileriyle donanmış kullanıcılar ve web sitesi sahipleri kendilerini saldırılara karşı koruyabilirler.