23 SSL Stripping
דרג סרטון זה
התחבר כדי לדרג
תיאור
An SSL strip essentially entails that a secure HTTPS connection is downgraded. This malicious action is turned into an unsecured HTTP connection, which is not encrypted and thus can give way to different vulnerabilities. SSL stripping attacks are known to enable the widespread Man-in-the-Middle attacks.
כיצד פועלות התקפות SSL Stripping?
כאשר משתמשים מבקרים באתר, הם מתחברים תחילה לגרסת ה-HTTP לפני שהם מנותבים לגרסת ה-HTTPS. בהתקפות SSL הפשטה, האקרים קופצים בחלון זה כדי לפעול כאדם באמצע ולמנוע ממשתמשים להתחבר אי פעם לגרסת ה-HTTPS של האתר.
להרחבה בנושא:
https://www.youtube.com/watch?v=5dhSN9aEljg
