SSL-i eemaldamise rünnak on teatud tüüpi rünnak, mille puhul ründaja peatab ja muudab liiklust ohvrilt veebiserverisse, et muuta ohvri ühendus HTTPS-ilt HTTP-le. See võimaldab ründajal pealt kuulata ohvri suhtlust serveriga ja potentsiaalselt varastada tundlikku teavet, näiteks paroole või krediitkaardinumbreid. SSL-i eemaldamise rünnakuid saab ära hoida mõne erineva meetodi abil. Üks on kasutada turvalist puhverserverit, mis krüpteerib kogu kliendi ja serveri vahelise liikluse, isegi kui klient proovib ühendust luua HTTP abil. Teine meetod on kasutada sisuedastusvõrku (CDN), mis tagab kogu serverisse suunduva ja sealt väljuva liikluse SSL-krüptimise. Lõpuks saab veebiservereid konfigureerida ka ainult HTTPS-ühendusi lubama, mis takistab krüptimata liikluse jõudmist serverisse.
Internetist on saanud meie elu osa. See on üks meie praegustest vajadustest. Ilma Internetita ei kujuta me tänapäeval oma elu ette. Kui millestki on saanud meie elus nii hädavajalik tööriist, on ka nendest tulenevad ohud suuremad. Peame olema ettevaatlikud klõpsatavate linkide, vaadatavate veebisaitide ja allalaadimiste suhtes. Kui me ei ole ettevaatlikud, võivad meie seadmed olla haavatavad meie andmetele ja üksikasjadele suunatud andmepüügirünnakute suhtes. Interneti-pettused on laialt levinud ja kui me ei ole valvsad, võime meist saada järgmised pettuste ohvrid. Üks selline probleem, millega me Internetis sirvides silmitsi seisame, on SSL-i eemaldamise rünnak. Selles juhendis selgitame teile mis on SSL-i eemaldamise rünnak ja kuidas vältida ssl-i eemaldamise rünnakut .
Mis on SSL-i eemaldamise rünnak?
SSL-i eemaldamise rünnak on oht, mis sunnib teie brauserit kasutama vähem turvalisi HTTP-ühendusi, keeldudes krüptitud HTTPS-ühendusest.
Selguse huvides peame mõistma mõnda asja, mis veebisaidile sisenedes taustal töötavad. Ükskõik millist veebisaiti me külastame, loob meie brauser sellega ühenduse HTTP (Hypertext Transfer Protocol) või HTTPS (Hypertext Secure Transfer Protocol) ühenduse kaudu, mis põhineb saidi SSL (Secure Sockets Layer) sertifikaatidel. HTTP-ühendus on vähem turvaline ja kujutab kasutajatele palju ohte. Seetõttu soovitavad turvaeksperdid igal veebisaidil kasutada HTTPS-ühendust. Saate muuta brauseri külastama ainult HTTPS-i veebisaite, kasutades kõikjal brauserilaiendeid, nagu HTTPS.
Nüüd, mis puudutab SSL-i eemaldamise rünnakut, siis igal veebisaidil on SSL-sertifikaat, mis kinnitab selle identiteeti ja tagab liikluse krüpteerimise ning kaitseb kasutajate privaatsust. Seega muudab SSL-i pühkimisrünnak teie veebiühenduse vähem turvaliseks ja küberohtude suhtes haavatavaks, paljastades teie andmed, liikluse ja IP-aadressi.
vahelduvvoolu tüüpi ei saa kindlaks määrata
SSL-i eemaldamise rünnakuga näeb häkker teie veebiliiklust ning analüüsib ja kehastab teid võrgus. Häkker teeskleb seda rünnakut kasutades, et olete teie.
Näiteks kui räägite e-posti teenusega (nt Outlook), võib häkker tegutseda vahendajana ja lugeda kõiki teie vestlusi. Häkker saadab teile krüptimata liikluse ja saadab krüpteeritud liikluse Outlooki serveritesse, et luua punane lipp.
Kui satute SSL-i eemaldamise rünnakute ohvriks, võidakse teie teave varastada, teie nime ja pangakontodega võidakse teha petturlikke tehinguid või võite saada sõnumite ohvriks, mis kaasavad teie sõpru ja perekonda rünnakutesse.
Loe: Kuidas luua Windowsis iseallkirjastatud SSL-sertifikaate
Kuidas SSL-i pühkimisrünnak töötab?
SSL-i eemaldamise rünnak toimib erinevalt. Iga ühendus, mille me Internetis veebisaidiga loome, suunatakse esmalt üle HTTP ja seejärel ühendatakse HTTPS-ühendusega. Häkkerid peatavad liikluse pealt, kui olete endiselt HTTP-ühenduses, ja kasutavad seda ära.
SSL-i pühkimisrünnak toimib erinevatel viisidel:
Address Resolution Protocol (ARP) võltsimine
Võrk loob ühenduse IP-aadressi ja MAC-aadressiga, kasutades aadressi eraldusprotokolli. MAC-aadress on kordumatu identifikaator, mis on määratud igale NIC-ile, mis toimib seadme füüsilise aadressina. Kahe seadme vahelise ühenduse loomiseks on vaja MAC-aadressi. MAC-aadressi saamiseks kasutavad seadmed ARP-i.
Kui seade saadab teise seadme MAC-aadressi saamiseks ARP-i, siis häkker võltsib selle ja hangib teie seadme MAC-aadressi, peatades sellega kogu võrgu ja liikluse. ARP-i võltsimine on SSL-i eemaldamise rünnak, mille käigus häkker varastab teie andmed ja liikluse dekrüpteerib.
Puhverserverid
Internetis surfates olete alati ühendatud seadmega, millel on teie külastatava veebisaidi või rakenduse andmed. Seda nimetatakse serveriks. Häkkerid toimivad nagu server, eemaldades seeläbi algse serveri teie käeulatusest ning peatades teie võrgu ja liikluse.
Võlts WiFi-võrgud
Häkkerid loovad tasuta WiFi-võrke, et meelitada inimesi nendega ühendust looma. Nende võrkude loomiseks kasutavad usaldusväärsed häkkerid populaarsete kaubamärkide nimesid, nagu Starbucks, Burger King jne. Kui loote ühenduse selliste võrkudega, uskudes, et need on algsed võrgud, saate SSL-i eemaldamise rünnakute ohvriks. See avaldab häkkeritele kogu teie liikluse ja andmed.
Loe: Parimad tasuta veebipõhised SSL-i sertifikaadi kinnitamise tööriistad
Kuidas vältida SSL-i eemaldamise rünnakut?
Enda kaitsmiseks SSL-i eemaldamise rünnakute eest saate kasutada erinevaid meetodeid. Nemad on:
netflixi külmutav arvuti
Kasutage HTTPS-ühendusi loovaid laiendusi
On olemas brauseri laiendused, nagu HTTPS Everywhere, mis võimaldavad teie brauseril luua ühenduse ja pääseda juurde ainult HTTPS-ühendusega veebilehtedele. Kui HTTPS-ühendust kasutades ei ole võimalik ühendust luua, blokeerib laiendus ühenduse veebilehega ja teavitab teid sellest. Kui arvate, et võite veebisaiti usaldada, võite jätkata ühenduse loomist, mida laiendus ei soovita. Selliste laienduste kasutamine muudab teie brauseri sammu võrra turvalisemaks petturite ja häkkerite eest.
Külastage veebisaite, mis kasutavad kogu saidi SSL-i
Iga kord, kui külastate veebisaiti, olete võib-olla märganud aadressiribal veebisaidi aadressi kõrval tabaluku ikooni. See tähendab, et sait on krüptitud ja sellel on aktiivne SSL-sertifikaat. Kasutage ainult veebisaite, millel on igal lehel sellised blokeeringud. Ilma kogu saiti hõlmava SSL-ita võib see jätta teid rünnakute suhtes haavatavaks ja paljastada teie liikluse.
Värskendage regulaarselt brausereid ja laiendusi
Suuremad brauserid nagu Google Chrome, Microsoft Edge, Firefox jne hoiatavad kasutajaid, kui nad hakkavad külastama krüptimata veebisaiti, millel on aegunud või puudub SSL-sertifikaat. Suuremad brauserid parandavad asju ja täiustavad oma funktsioone iga värskendusega, nagu ka laiendused. Peate olema teadlik, et saaksite vältida SSL-i eemaldamise rünnakuid või muid küberturvalisuse ohte.
Kasutage VPN-i
VPN on veel üks parim viis end kaitsta SSL-i eemaldamise rünnakute ja muude küberohtude eest. VPN suunab teie liikluse läbi oma tunnelite ja krüpteerib selle. See muudab häkkeritel teie andmete ja liikluse lugemise või varastamise raskemaks.
Need on erinevad meetodid, mida saate kasutada SSL-i eemaldamise rünnakute eest kaitsmiseks.
Seotud lugemine: Erinevus TLS-i ja SSL-i krüpteerimismeetodite vahel.
![Windowsi veast teatamise sündmuse ID 1001 [parandus]](https://prankmike.com/img/errors/44/windows-error-reporting-event-id-1001-fixed-1.jpeg)
