在保護機密信息方面，企業和黑客之間一直存在斗爭。無論規模大小，數據泄露和黑客攻擊都是企業面臨的問題，通過暴露敏感信息造成巨大的復雜性。每當網絡安全專家提出預防性解決方案時，攻擊者就會另辟蹊徑。一種鮮為人知的新技術是SSL剝離。那么什么是SSL剝離攻擊以及如何預防？

一、什么是SSL剝離？

SSL Stripping 是MitM（Main-in-the-Middle）攻擊的一種形式，它利用加密協議及其啟動連接的方式。這種攻擊規避了用戶和Web瀏覽器之間的安全HTTPS連接提供的安全性，并將以純文本形式交換的流量和敏感信息暴露給竊聽者。

在暴露敏感信息的同時，這種攻擊還允許攻擊者操縱正在傳輸的內容。由于它會降低SSL/TLS加密連接的等級，因此也稱為SSL降級攻擊。

二、SSL剝離攻擊如何運作？

當需要安全連接時，用戶和瀏覽器使用SSL加密證書，在雙方之間建立加密鏈接。建立安全連接時會發生以下操作：

1、用戶使用不安全的HTTP請求請求服務器；

2、服務器通過HTTP響應并將用戶重定向到HTTPS（安全連接）；

3、安全會話以HTTPS請求開始。

SSL加密過程保證了完整性和隱私性。攻擊者無法侵入用戶和服務器之間的安全HTTPS連接。

三、SSL剝離攻擊成功是什么原因？

攔截通信的最簡單方法是使用公共熱點。攻擊者通常會設置與合法熱點名稱相似的虛假熱點，并攻擊進入惡意熱點的用戶。

另一種可以完成SSL剝離攻擊的方法是用戶通常不會在地址欄中輸入完整的URL，包括https://。僅鍵入域名為攻擊者提供了向受害者提供HTTP鏈接的機會。

許多網站僅將HTTPS連接用于登錄和其他重要頁面，而將其他登錄頁面留在不安全的HTTP連接中以提高性能。

用戶和服務器無法檢測到SSL條。雙方都不會懷疑數據的完整性，假設他們正在與真正的合法合作伙伴進行通信。

SSL剝離只能在少數例外情況下通過設計或技術細節識別。只有少數跡象表明缺少安全連接。

四、如何防止SSL剝離攻擊？

1、SSL證書用于創建安全站點，但為了最大限度地提高其安全性，您需要加密網站的所有頁面，包括所有子域。

2、另一種SSL剝離預防方法是保護本地網絡免受未經授權的訪問。實施強大的Web應用程序防火墻(WAF)將防止惡意行為者訪問本地網絡并橫向擴展以設置MitM攻擊。

3、多年來，論壇中列出的惡意鏈接以及通過垃圾郵件發送的惡意鏈接一直是攻擊者的默認武器。避免點擊來自您不認識的人的電子郵件。

4、公共Wi-Fi熱點非常適合SSL剝離攻擊。避免使用不安全的Wi-Fi點。

5、另一種防止SSL剝離攻擊的有效方法是在地址欄中手動鍵入完整的URL。

6、一條重要的防線是實施HSTS（HTTP嚴格傳輸安全）——一種嚴格的策略，限制Web瀏覽器與不安全的HTTPS連接進行交互。

7、除了強制執行HSTS和啟用SSL安全連接外，企業還需要使用Indusface提供的證書管理系統（如Entrust CMS）來監控和管理證書生命周期、公鑰基礎設施和證書有效性，以防止不良行為者濫用證書。

總結：SSL剝離攻擊利用用戶未明確請求安全頁面并依賴Web服務器將他們重定向到所請求網站的安全版本。大多數用戶并不知道這種攻擊，但是通過使用強大的SSL加密連接，網站所有者可以防止自己成為這種SSL剝離和MiTM攻擊的受害者。