SSL Stripping
SSL Stripping (auch HTTPS Stripping genannt) ist ein Begriff aus der Informatik, der sich auf eine Methode bezieht, bei der die Sicherheitsverschlüsselung von Internetseiten (im Besonderen bei der Verwendung von HTTPS-Protokollen) umgangen wird.
Im Normalfall, wenn du eine Internetseite besuchst, wird eine sichere Verbindung zwischen dir und der Website aufgebaut, um sicherzustellen, dass alle Daten, die du übermittelst, verschlüsselt sind und nicht von unerwünschten Dritten eingesehen werden können. Wenn du zum Beispiel deine Zugangsdaten für ein Online-Banking-Portal eingibst, ist es wichtig, dass diese Daten verschlüsselt an den Server des Portals gesendet werden, um ein Ausspähen zu verhindern.
SSL Stripping setzt genau an diesem Punkt an und versucht, diese Sicherheitsverschlüsselung zu umgehen. Wenn du eine Internetseite aufrufst, die normalerweise eine HTTPS-Verbindung aufbaut, kann ein Angreifer zwischen dir und der Website eingreifen und die Verbindung auf HTTP ungefragt umstellen. Das bedeutet, dass sämtliche Daten unverschlüsselt übertragen werden und somit von Dritten abgefangen werden können.
Um SSL Stripping zu vermeiden, solltest du darauf achten, dass du dich auf vertrauenswürdigen und sicheren Netzwerken befindest und immer bei HTTPS-Verbindungen darauf achten, dass die URL der Seite auch tatsächlich mit https:// beginnt. Außerdem bieten einige Browser Erweiterungen an, die dich vor solchen Angriffen schützen können.