SSL Stripping
SSL stripping refererer til en metode, hvor en angriber kan fjerne den beskyttelse, der normalt findes mellem en bruger og en hjemmeside. Beskyttelsen kaldes også SSL eller TLS, og den bruger en krypteret forbindelse til at beskytte brugerens data, når den sendes mellem hjemmesiden og brugeren.
Angriberen kan udføre SSL stripping ved at narre brugeren til at bruge en usikker forbindelse i stedet for den sikrede SSL/TLS-forbindelse. Dette kan ske ved at ændre linket til hjemmesiden eller ved at bruge en falsk hjemmeside, der ser ud som den ægte.
Når brugeren bruger en usikker forbindelse, kan angriberen se og ændre al data, der sendes mellem brugeren og hjemmesiden. Dette betyder, at angriberen kan stjæle følsomme oplysninger, såsom brugernavne og adgangskoder.
For at beskytte dig mod SSL stripping er det vigtigt at sørge for, at du altid bruger en sikker SSL/TLS-forbindelse, når du bruger internettet. Du kan se om forbindelsen er sikker ved at kontrollere, om der er et hængelåsikon i browserens adressefelt eller ved at tjekke, om hjemmesidens adresse starter med https://.