SSL Stripping
SSL Stripping to atak na bezpieczeństwo w sieci, który polega na oszukaniu strony internetowej i użytkownika, aby wykluczyć ważne mechanizmy ochrony, takie jak szyfrowanie SSL (Secure Sockets Layer).
Gdy użytkownik chce uzyskać dostęp do strony internetowej, która jest chroniona szyfrowaniem SSL, przeglądarka internetowa najpierw nawiązuje bezpieczne połączenie z serwerem za pomocą protokołu HTTPS. Wtedy informacje przesyłane między przeglądarką a serwerem są szyfrowane, co oznacza, że są bezpieczne przed atakami.
Jednak podczas ataku SSL Stripping, który jest wykonany przez złodziei, routerów i atakujących sieci, proces ten jest przerwany. Atakujący zmienia stronę internetową, z którą użytkownik chciał się połączyć, więc przeglądarka nie nawiązuje bezpiecznego połączenia HTTPS. Zamiast tego dane są przesyłane w sposób nieszyfrowany, a informacje, takie jak hasła i nazwy użytkowników, są łatwo widoczne dla atakującego.
Dlatego ważne jest, aby użytkownicy zawsze upewniali się, że widzą zielony kłódkę w pasku adresu przed wprowadzeniem jakichkolwiek informacji osobistych lub finansowych. To oznacza, że połączenie jest bezpieczne i chronione przed atakami SSL Stripping.