SSL Stripping
SSL Stripping (стриппинг SSL) — это техника хакерской атаки на безопасность в сети Интернет. Она направлена на обман пользователя, путем изменения адреса сайта и отключения защиты SSL-соединения.
Когда пользователь заходит на защищенный сайт по протоколу HTTPS, его связь шифруется SSL протоколом, что бережет его персональную информацию от кражи. В то время как SSL Stripping процесс позволяет злоумышленнику перехватить связь и снять SSL-соединение с сайта.
Помимо этого, злоумышленник посылает ложный запрос пользователю, перенаправляя его на другой сайт, который поддельный и уязвимый. Злоумышленник использует полученные данные пользователей для кражи личных данных и других мошеннических действий.
Чтобы избежать таких атак, пользователи должны быть осторожны и не переходить по подозрительным ссылкам, а также обязательно проверять адрес сайта и наличие защищенного соединения HTTPS на любом сайте, по которому они вводят свою личную информацию.