هجوم تجريد SSL هو نوع من هجوم man-in-the-middle حيث يقوم المهاجم باعتراض وتعديل حركة المرور من الضحية إلى خادم ويب من أجل تقليل اتصال الضحية من HTTPS إلى HTTP. يتيح ذلك للمهاجم التنصت على اتصال الضحية بالخادم وربما سرقة معلومات حساسة مثل كلمات المرور أو أرقام بطاقات الائتمان. يمكن منع هجمات تجريد SSL باستخدام عدة طرق مختلفة. الأول هو استخدام خادم وكيل آمن يقوم بتشفير كل حركة المرور بين العميل والخادم ، حتى لو حاول العميل الاتصال باستخدام HTTP. هناك طريقة أخرى وهي استخدام شبكة توصيل المحتوى (CDN) التي توفر تشفير SSL لجميع حركات المرور من وإلى الخادم. أخيرًا ، يمكن أيضًا تكوين خوادم الويب للسماح باتصالات HTTPS فقط ، مما سيمنع أي حركة مرور غير مشفرة من الوصول إلى الخادم.
أصبح الإنترنت جزءًا من حياتنا. هذا هو أحد احتياجاتنا اليوم. بدون الإنترنت ، لا يمكننا تخيل حياتنا هذه الأيام. عندما يصبح شيء ما أداة لا غنى عنها في حياتنا ، فإن التهديدات التي يمثلها تكون أيضًا أعلى. نحتاج إلى توخي الحذر بشأن الروابط التي ننقر عليها والمواقع التي نعرضها والتنزيلات التي نقوم بها. إذا لم نتوخ الحذر ، فقد تكون أجهزتنا عرضة لهجمات التصيد على بياناتنا وتفاصيلنا. تنتشر عمليات الاحتيال عبر الإنترنت على نطاق واسع ، وإذا لم نتوخى الحذر ، فقد نصبح الضحايا التاليين لعمليات الاحتيال. إحدى هذه المشكلات التي نواجهها أثناء تصفح الإنترنت هي هجوم SSL. سنشرح لك في هذا الدليل ما هو هجوم SSL Stripping و كيفية منع هجوم ssl تعرية .
ما هو هجوم SSL Stripping؟
هجوم SSL Stripping هو تهديد يجبر متصفحك على استخدام اتصالات HTTP أقل أمانًا عن طريق رفض اتصال HTTPS مشفر.
للتوضيح ، نحتاج إلى فهم بعض الأشياء التي تعمل في الخلفية عند الوصول إلى موقع ويب. أيًا كان موقع الويب الذي نزوره ، يتصل متصفحنا به باستخدام اتصال HTTP (بروتوكول نقل النص التشعبي) أو HTTPS (بروتوكول النقل الآمن للنصوص التشعبية) استنادًا إلى شهادات SSL (طبقة المقابس الآمنة) الخاصة بالموقع. يعتبر اتصال HTTP أقل أمانًا ويشكل العديد من التهديدات للمستخدمين. لهذا السبب يوصي خبراء الأمن باستخدام اتصال HTTPS في كل موقع ويب. يمكنك جعل متصفحك يزور مواقع HTTPS فقط باستخدام ملحقات المستعرض مثل HTTPS في كل مكان.
الآن ، فيما يتعلق بهجوم إزالة SSL ، يحتوي كل موقع على شهادة SSL تؤكد هويته وتضمن تشفير حركة المرور ، بالإضافة إلى حماية خصوصية المستخدمين. وبالتالي ، فإن هجوم SSL Sweep يجعل اتصال الويب الخاص بك أقل أمانًا وعرضة للتهديدات السيبرانية من خلال كشف بياناتك وحركة المرور وعنوان IP.
لا يمكن تحديد نوع طاقة التيار المتردد
باستخدام هجوم تجريد طبقة المقابس الآمنة (SSL) ، يمكن للمتسلل رؤية حركة مرور الويب الخاصة بك وتحليل وانتحال شخصيتك عبر الإنترنت. يتظاهر المخترق أنك تستخدم هذا الهجوم.
على سبيل المثال ، إذا كنت تتحدث باستخدام خدمة بريد إلكتروني مثل Outlook ، فيمكن للمتسلل أن يعمل كوسيط ويقرأ جميع محادثاتك. يرسل لك المتسلل حركة مرور غير مشفرة ويرسل حركة مرور مشفرة إلى خوادم Outlook لإنشاء علامة حمراء.
إذا أصبحت ضحية لهجمات تجريد SSL ، فقد تتم سرقة معلوماتك ، وقد يتم إجراء معاملات احتيالية باسمك وحساباتك المصرفية ، أو قد تصبح ضحية للرسائل التي تتورط فيها أصدقائك وعائلتك في الهجمات.
يقرأ: كيفية إنشاء شهادات SSL موقعة ذاتيًا على Windows
كيف يعمل هجوم SSL Sweep؟
يعمل هجوم تجريد SSL بشكل مختلف. يتم توجيه كل اتصال نقوم به إلى موقع ويب على الإنترنت أولاً عبر HTTP ثم يتم توصيله باتصال HTTPS. يعترض المتسللون حركة المرور بينما لا تزال على اتصال HTTP ويستفيدون منه.
الطرق المختلفة التي يعمل بها هجوم SSL Sweep:
انتحال بروتوكول تحليل العنوان (ARP)
تتصل الشبكة بعنوان IP وعنوان MAC باستخدام بروتوكول دقة العنوان. عنوان MAC هو معرف فريد يتم تعيينه لكل بطاقة واجهة شبكة (NIC) يعمل بمثابة العنوان الفعلي للجهاز. مطلوب عنوان MAC لإنشاء اتصال بين جهازين. للحصول على عنوان MAC ، تقوم الأجهزة بتشغيل ARP.
بينما يرسل الجهاز ARP للحصول على عنوان MAC الخاص بجهاز آخر ، يقوم المتسلل بتزويره ويحصل على عنوان MAC الخاص بجهازك ، وبالتالي يعترض الشبكة وحركة المرور بالكامل. انتحال ARP هو شكل من أشكال هجوم SSL الذي يتم فيه سرقة بياناتك وفك تشفير حركة المرور بواسطة أحد المتطفلين.
خوادم بروكسي
عندما تتصفح الإنترنت ، فأنت متصل بجهاز يحتوي على بيانات موقع الويب أو التطبيق الذي تزوره. إنه يسمى الخادم. يعمل المتسللون مثل الخادم ، وبالتالي يزيلون الخادم الأصلي من وصولك ويعترض الشبكة وحركة المرور.
شبكات WiFi وهمية
ينشئ المتسللون شبكات Wi-Fi مجانية لجذب الناس للاتصال بها. لإنشاء هذه الشبكات ، يستخدم المتسللون الموثوق بهم أسماء العلامات التجارية الشهيرة مثل Starbucks و Burger King وما إلى ذلك. عندما تتصل بمثل هذه الشبكات ، معتقدًا أنها الشبكات الأصلية ، تصبح ضحية لهجمات تعرية SSL. إنه يعرض كل حركة المرور والبيانات الخاصة بك للمتسللين.
يقرأ: أفضل أدوات التحقق من شهادة SSL المجانية عبر الإنترنت
كيف تمنع هجوم SSL Stripping؟
هناك العديد من الطرق التي يمكنك استخدامها لحماية نفسك من هجمات تجريد SSL. هم انهم:
استخدم الإضافات التي تجعل اتصالات HTTPS
هناك ملحقات للمتصفح مثل HTTPS Everywhere تسمح للمتصفح الخاص بك بالاتصال والوصول إلى صفحات الويب باستخدام اتصال HTTPS فقط. إذا لم يكن من الممكن الاتصال باستخدام اتصال HTTPS ، فسيقوم الامتداد بحظر الاتصال بصفحة الويب وإبلاغك بذلك. إذا كنت تعتقد أنه يمكنك الوثوق بموقع الويب ، فيمكنك متابعة الاتصال ، وهو ما لا يوصى به الامتداد. استخدام مثل هذه الإضافات يجعل متصفحك أكثر أمانًا من المحتالين والمتسللين.
قم بزيارة مواقع الويب التي تستخدم طبقة المقابس الآمنة على مستوى الموقع
عندما تزور أحد مواقع الويب ، ربما تكون قد لاحظت رمز قفل بجوار عنوان موقع الويب في شريط العنوان. هذا يعني أن الموقع مشفر ولديه شهادة SSL نشطة. استخدم فقط مواقع الويب التي تحتوي على مثل هذه الكتل في كل صفحة. بدون طبقة المقابس الآمنة على مستوى الموقع ، يمكن أن يتركك هذا عرضة للهجمات وفضح حركة المرور الخاصة بك.
خطأ في مجلد مضغوط مضغوط
تحديث المتصفحات والإضافات بانتظام
المتصفحات الرئيسية مثل Google Chrome و Microsoft Edge و Firefox وما إلى ذلك تحذر المستخدمين عندما يكونون على وشك زيارة موقع ويب غير مشفر بشهادة SSL منتهية الصلاحية أو بدون شهادة SSL. تعمل المتصفحات الرئيسية على إصلاح الأشياء وتحسين ميزاتها مع كل تحديث ، كما تفعل الإضافات. يجب أن تكون على دراية لتتمكن من تجنب هجمات تجريد SSL أو أي تهديدات أخرى للأمن السيبراني.
استخدم VPN
تعد الشبكة الخاصة الافتراضية (VPN) أفضل طريقة أخرى لحماية نفسك من هجمات تجريد طبقة المقابس الآمنة (SSL) بالإضافة إلى التهديدات الإلكترونية الأخرى. تقوم VPN بتوجيه حركة المرور الخاصة بك عبر أنفاقها وتشفيرها. هذا يجعل من الصعب على المتسللين قراءة أو سرقة بياناتك وحركة المرور الخاصة بك.
هذه هي الطرق المختلفة التي يمكنك استخدامها لحماية نفسك من هجمات تجريد SSL.
القراءة ذات الصلة: الفرق بين طرق تشفير TLS و SSL.
