SSL Stripping Attack
La “SSL Stripping Attack” est une attaque informatique qui vise à intercepter les connexions sécurisées en utilisant le protocole HTTPS. En d’autres termes, cette attaque permet à un attaquant d’intercepter le trafic HTTPS (qui est censé être chiffré) entre un utilisateur et un site Web, et de le déchiffrer.
Pour ce faire, l’attaquant va utiliser une technique appelée “overriding”. Il va tout simplement remplacer le lien HTTPS par un lien HTTP, afin de forcer le navigateur de la victime à utiliser une connexion non sécurisée. Ainsi, l’attaquant peut intercepter toutes les données échangées entre la victime et le site Web (mots de passe, informations bancaires, etc.).
Il est important de noter que cette attaque est très dangereuse, car elle peut être utilisée pour pirater des sites Web légitimes. Pour éviter cette attaque, il est conseillé d’utiliser des extensions de navigateur telles que HTTPS Everywhere, qui forcent les connexions HTTPS sur les sites Web qui les proposent. De plus, il est important de ne jamais utiliser de connexions non sécurisées, en particulier lorsque des informations sensibles sont en jeu.