在保護機密信息方面，企業(yè)和黑客之間一直存在斗爭,。無論規(guī)模大小,，數據泄露和黑客攻擊都是企業(yè)面臨的問題，通過暴露敏感信息造成巨大的復雜性,。每當網絡安全專家提出預防性解決方案時,，攻擊者就會另辟蹊徑。一種鮮為人知的新技術是SSL剝離,。那么什么是SSL剝離攻擊以及如何預防,？

一,、什么是SSL剝離,？

SSL Stripping 是MitM（Main-in-the-Middle）攻擊的一種形式，它利用加密協議及其啟動連接的方式,。這種攻擊規(guī)避了用戶和Web瀏覽器之間的安全HTTPS連接提供的安全性,，并將以純文本形式交換的流量和敏感信息暴露給竊聽者,。

在暴露敏感信息的同時,，這種攻擊還允許攻擊者操縱正在傳輸的內容。由于它會降低SSL/TLS加密連接的等級,，因此也稱為SSL降級攻擊,。

二、SSL剝離攻擊如何運作,？

當需要安全連接時,，用戶和瀏覽器使用SSL加密證書，在雙方之間建立加密鏈接,。建立安全連接時會發(fā)生以下操作：

1,、用戶使用不安全的HTTP請求請求服務器；

2,、服務器通過HTTP響應并將用戶重定向到HTTPS（安全連接）,；

3、安全會話以HTTPS請求開始。

SSL加密過程保證了完整性和隱私性,。攻擊者無法侵入用戶和服務器之間的安全HTTPS連接,。

三、SSL剝離攻擊成功是什么原因,？

攔截通信的最簡單方法是使用公共熱點,。攻擊者通常會設置與合法熱點名稱相似的虛假熱點，并攻擊進入惡意熱點的用戶,。

另一種可以完成SSL剝離攻擊的方法是用戶通常不會在地址欄中輸入完整的URL,，包括https://。僅鍵入域名為攻擊者提供了向受害者提供HTTP鏈接的機會,。

許多網站僅將HTTPS連接用于登錄和其他重要頁面,，而將其他登錄頁面留在不安全的HTTP連接中以提高性能。

用戶和服務器無法檢測到SSL條,。雙方都不會懷疑數據的完整性,，假設他們正在與真正的合法合作伙伴進行通信。

SSL剝離只能在少數例外情況下通過設計或技術細節(jié)識別,。只有少數跡象表明缺少安全連接,。

四、如何防止SSL剝離攻擊,？

1,、SSL證書用于創(chuàng)建安全站點，但為了最大限度地提高其安全性,，您需要加密網站的所有頁面,，包括所有子域。

2,、另一種SSL剝離預防方法是保護本地網絡免受未經授權的訪問,。實施強大的Web應用程序防火墻(WAF)將防止惡意行為者訪問本地網絡并橫向擴展以設置MitM攻擊。

3,、多年來,，論壇中列出的惡意鏈接以及通過垃圾郵件發(fā)送的惡意鏈接一直是攻擊者的默認武器。避免點擊來自您不認識的人的電子郵件,。

4,、公共Wi-Fi熱點非常適合SSL剝離攻擊。避免使用不安全的Wi-Fi點,。

5,、另一種防止SSL剝離攻擊的有效方法是在地址欄中手動鍵入完整的URL。

6,、一條重要的防線是實施HSTS（HTTP嚴格傳輸安全）——一種嚴格的策略,，限制Web瀏覽器與不安全的HTTPS連接進行交互,。

7、除了強制執(zhí)行HSTS和啟用SSL安全連接外,，企業(yè)還需要使用Indusface提供的證書管理系統(tǒng)（如Entrust CMS）來監(jiān)控和管理證書生命周期,、公鑰基礎設施和證書有效性，以防止不良行為者濫用證書,。

總結：SSL剝離攻擊利用用戶未明確請求安全頁面并依賴Web服務器將他們重定向到所請求網站的安全版本,。大多數用戶并不知道這種攻擊，但是通過使用強大的SSL加密連接,，網站所有者可以防止自己成為這種SSL剝離和MiTM攻擊的受害者,。