SSL 스트리핑 공격이란 무엇입니까? 그것을 방지하는 방법?

SSL 스트리핑 공격은 공격자가 피해자의 연결을 HTTPS에서 HTTP로 다운그레이드하기 위해 피해자에서 웹 서버로 가는 트래픽을 가로채 수정하는 중간자 공격의 한 유형입니다. 이를 통해 공격자는 피해자와 서버의 통신을 도청하고 잠재적으로 암호나 신용 카드 번호와 같은 중요한 정보를 훔칠 수 있습니다. 몇 가지 다른 방법을 사용하여 SSL 스트리핑 공격을 방지할 수 있습니다. 하나는 클라이언트가 HTTP를 사용하여 연결을 시도하더라도 클라이언트와 서버 간의 모든 트래픽을 암호화하는 보안 프록시 서버를 사용하는 것입니다. 또 다른 방법은 서버로 들어오고 나가는 모든 트래픽에 SSL 암호화를 제공하는 콘텐츠 전송 네트워크(CDN)를 사용하는 것입니다. 마지막으로 HTTPS 연결만 허용하도록 웹 서버를 구성할 수도 있습니다. 이렇게 하면 암호화되지 않은 트래픽이 서버에 도달하는 것을 방지할 수 있습니다.

인터넷은 우리 생활의 일부가 되었습니다. 이것은 오늘날 우리에게 필요한 것 중 하나입니다. 인터넷이 없다면 오늘날 우리의 삶은 상상할 수 없습니다. 어떤 것이 우리 삶에서 없어서는 안 될 도구가 되었을 때, 그것들이 가하는 위협도 더 커집니다. 클릭하는 링크, 보는 웹 사이트 및 다운로드에 주의해야 합니다. 주의하지 않으면 장치가 데이터 및 세부 정보에 대한 피싱 공격에 취약할 수 있습니다. 인터넷 사기는 널리 퍼져 있으며 경계하지 않으면 사기의 다음 희생자가 될 수 있습니다. 인터넷을 탐색하는 동안 우리가 직면하는 문제 중 하나는 SSL 스트리핑 공격입니다. 이 안내서에서 우리는 당신에게 설명할 것입니다 SSL 스트리핑 공격이란? 그리고 SSL 스트리핑 공격을 방지하는 방법 .

SSL 스트리핑 공격이란?

SSL 스트리핑 공격이란 무엇입니까?

SSL 스트리핑 공격은 브라우저가 암호화된 HTTPS 연결을 거부하여 덜 안전한 HTTP 연결을 사용하도록 하는 위협입니다.

명확히 하기 위해 웹 사이트에 액세스할 때 백그라운드에서 실행되는 몇 가지 사항을 이해해야 합니다. 어떤 웹사이트를 방문하든 당사의 브라우저는 사이트의 SSL(Secure Sockets Layer) 인증서를 기반으로 HTTP(Hypertext Transfer Protocol) 또는 HTTPS(Hypertext Secure Transfer Protocol) 연결을 사용하여 연결합니다. HTTP 연결은 보안 수준이 낮고 사용자에게 많은 위협이 됩니다. 이것이 보안 전문가들이 모든 웹사이트에서 HTTPS 연결을 사용하도록 권장하는 이유입니다. 어디서나 HTTPS와 같은 브라우저 확장을 사용하여 브라우저가 HTTPS 웹사이트만 방문하도록 할 수 있습니다.

이제 SSL 제거 공격에 관한 한 모든 웹사이트에는 사용자의 개인 정보를 보호할 뿐만 아니라 신원을 확인하고 트래픽을 암호화하는 SSL 인증서가 있습니다. 따라서 SSL Sweep 공격은 데이터, 트래픽 및 IP 주소를 노출하여 웹 연결을 덜 안전하고 사이버 위협에 취약하게 만듭니다.

AC 전원 유형을 확인할 수 없습니다.

SSL 스트리핑 공격을 통해 해커는 귀하의 웹 트래픽을 보고 분석하고 온라인에서 귀하를 사칭할 수 있습니다. 해커는 이 공격을 사용하여 귀하를 가장합니다.

예를 들어 Outlook과 같은 이메일 서비스를 사용하여 대화하는 경우 해커가 중개자 역할을 하고 모든 대화를 읽을 수 있습니다. 해커는 암호화되지 않은 트래픽을 보내고 암호화된 트래픽을 Outlook 서버로 보내 위험 신호를 만듭니다.

SSL 스트리핑 공격의 피해자가 되면 귀하의 정보가 도용되거나 귀하의 이름과 은행 계좌로 사기 거래가 이루어지거나 친구와 가족이 공격에 연루된 메시지의 피해자가 될 수 있습니다.

읽다: Windows에서 자체 서명된 SSL 인증서를 만드는 방법

SSL 스윕 공격은 어떻게 작동합니까?

SSL 스트리핑 공격은 다르게 작동합니다. 인터넷에서 웹 사이트에 연결하는 모든 연결은 먼저 HTTP를 통해 라우팅된 다음 HTTPS 연결에 연결됩니다. 해커는 사용자가 HTTP 연결을 유지하는 동안 트래픽을 가로채 이를 이용합니다.

SSL 스윕 공격이 작동하는 다양한 방식:

주소 확인 프로토콜(ARP) 스푸핑

네트워크는 주소 확인 프로토콜을 사용하여 IP 주소와 MAC 주소에 연결됩니다. MAC 주소는 장치의 물리적 주소 역할을 하는 각 NIC에 할당된 고유 식별자입니다. 두 장치 간의 연결을 설정하려면 MAC 주소가 필요합니다. MAC 주소를 얻기 위해 장치는 ARP를 실행합니다.

장치가 다른 장치의 MAC 주소를 얻기 위해 ARP를 보내는 동안 해커는 이를 위조하여 장치의 MAC 주소를 얻어 전체 네트워크와 트래픽을 가로챕니다. ARP 스푸핑은 해커가 데이터를 훔치고 트래픽을 해독하는 SSL 스트리핑 공격의 한 형태입니다.

프록시 서버

인터넷 서핑을 할 때마다 방문하는 웹 사이트나 애플리케이션의 데이터가 있는 장치에 연결됩니다. 서버라고 합니다. 해커는 서버처럼 작동하여 도달 범위에서 원래 서버를 제거하고 네트워크와 트래픽을 가로챕니다.

가짜 WiFi 네트워크

해커는 무료 Wi-Fi 네트워크를 만들어 사람들이 연결하도록 유인합니다. 이러한 네트워크를 만들기 위해 신뢰할 수 있는 해커는 스타벅스, 버거킹 등과 같은 유명 브랜드의 이름을 사용합니다. 이러한 네트워크에 원래 네트워크라고 믿고 연결하면 SSL 스트리핑 공격의 피해자가 됩니다. 모든 트래픽과 데이터를 해커에게 노출시킵니다.

읽다: 최고의 무료 온라인 SSL 인증서 확인 도구

SSL 스트리핑 공격을 방지하는 방법은 무엇입니까?

SSL 제거 공격으로부터 자신을 보호하기 위해 사용할 수 있는 다양한 방법이 있습니다. 그들은:

넷플릭스 어는 컴퓨터

HTTPS 연결을 만드는 확장 프로그램 사용

브라우저가 HTTPS 연결로만 웹 페이지에 연결하고 액세스할 수 있도록 하는 HTTPS Everywhere와 같은 브라우저 확장이 있습니다. HTTPS 연결을 사용하여 연결할 수 없는 경우 확장 프로그램에서 웹 페이지에 대한 연결을 차단하고 이를 알려줍니다. 웹 사이트를 신뢰할 수 있다고 생각되면 확장 프로그램에서 권장하지 않는 연결을 계속할 수 있습니다. 이러한 확장 프로그램을 사용하면 사기꾼과 해커로부터 브라우저를 한 단계 더 안전하게 보호할 수 있습니다.

사이트 전체 SSL을 사용하는 웹사이트 방문

웹 사이트를 방문할 때마다 주소 표시줄의 웹 사이트 주소 옆에 자물쇠 아이콘이 표시되는 것을 볼 수 있습니다. 이것은 사이트가 암호화되었고 활성 SSL 인증서가 있음을 의미합니다. 모든 페이지에 이러한 차단이 있는 웹사이트만 사용하십시오. 사이트 전체 SSL이 없으면 공격에 취약해지고 트래픽이 노출될 수 있습니다.

정기적으로 브라우저 및 확장 프로그램 업데이트

Google Chrome, Microsoft Edge, Firefox 등과 같은 주요 브라우저는 만료되었거나 SSL 인증서가 없는 암호화되지 않은 웹 사이트를 방문하려고 할 때 사용자에게 경고합니다. 주요 브라우저는 확장 기능과 마찬가지로 업데이트할 때마다 문제를 수정하고 기능을 개선합니다. SSL 제거 공격 또는 기타 사이버 보안 위협을 방지할 수 있도록 주의해야 합니다.