SSL Stripping Attack
SSL Stripping Attack é um tipo de ataque cibernético em que o invasor intercepta a comunicação entre o usuário e o servidor para desativar o uso da conexão segura SSL/TLS (Secure Sockets Layer/Transport Layer Security). O SSL/TLS é responsável por criptografar os dados trocados entre o usuário e o servidor, tornando-os ilegíveis para qualquer pessoa que tentar interceptar a conexão.
No SSL Stripping Attack, o invasor atua como um intermediário entre o usuário e o servidor, onde ele consegue interceptar a requisição do usuário e redirecioná-la para um website malicioso. Assim, o usuário se conecta em um website que imita o website original, porém sem a conexão segura SSL/TLS. Isso permite que o invasor tenha acesso às informações que estão sendo trocadas entre o usuário e o servidor, como senhas e dados pessoais.
Para se proteger de um SSL Stripping Attack, é importante utilizar a conexão SSL/TLS sempre que possível e evitar fazer login em sites sensíveis (como contas bancárias e e-mails) enquanto estiver conectado em redes públicas de Wi-Fi. É importante também estar atento a URLs suspeitas e usar softwares antivírus e antimalware atualizados.