SSL Stripping Attack
Μια επίθεση SSL stripping είναι μια τεχνολογική επίθεση που χρησιμοποιείται για να παραβιάσει την ασφάλεια μιας σύνδεσης HTTPS μεταξύ ενός πελάτη και ενός διακομιστή. Η επίθεση αυτή λειτουργεί ως εξής: Αντί για να συνδεθεί ο χρήστης απευθείας στον καθαυτό διακομιστή, ένας κακόβουλος χρήστης εισάγει ένα ενδιάμεσο στάδιο το οποίο ονομάζεται proxy. Το proxy αποκτά από τον πελάτη τις πληροφορίες του HTTPS συμπεριλαμβανομένων των πιστοποιητικών SSL, και κατόπιν τις περνά στο διακομιστή, ενώ ταυτόχρονα επικοινωνεί με τον πελάτη χωρίς τη χρήση HTTPS. Επομένως, ο κακόβουλος χρήστης καταφέρνει να παρακολουθήσει και να καταγράψει την επικοινωνία μεταξύ του πελάτη και του διακομιστή χωρίς να αφήσει κανένα ίχνος καταγράφησης.
Συνολικά, ο στόχος της επίθεσης SSL stripping είναι να επιτρέψει σε έναν κακόβουλο χρήστη να παραβιάσει την ασφάλεια ενός ασ