{"id":479124,"date":"2023-08-09T10:01:33","date_gmt":"2023-08-09T10:01:33","guid":{"rendered":""},"modified":"2023-09-05T11:18:13","modified_gmt":"2023-09-05T11:18:13","slug":"ssl-stripping-attack","status":"publish","type":"wiki","link":"https:\/\/oneproxy.pro\/fr\/wiki\/ssl-stripping-attack\/","title":{"rendered":"Attaque de suppression SSL"},"content":{"rendered":"<p>L&#039;attaque de suppression SSL fait r\u00e9f\u00e9rence \u00e0 une faille de s\u00e9curit\u00e9 dans laquelle un attaquant r\u00e9trograde les connexions d&#039;une victime de HTTPS \u00e0 HTTP. Ce faisant, l&#039;attaquant peut intercepter, lire ou modifier des donn\u00e9es que la victime estime s\u00e9curis\u00e9es. Cela se produit sans que l\u2019utilisateur sache que ses informations sont compromises.<\/p>\n<h2>Histoire de l\u2019origine de l\u2019attaque par suppression SSL<\/h2>\n<p>Le terme \u00ab\u00a0SSL stripping\u00a0\u00bb a \u00e9t\u00e9 invent\u00e9 pour la premi\u00e8re fois par un chercheur en s\u00e9curit\u00e9 nomm\u00e9 Moxie Marlinspike lors de la conf\u00e9rence Black Hat Briefings en 2009. Marlinspike a d\u00e9montr\u00e9 comment l&#039;attaque pouvait \u00eatre ex\u00e9cut\u00e9e pour compromettre les connexions HTTPS s\u00e9curis\u00e9es. La suppression SSL fait partie d\u2019une cat\u00e9gorie plus large d\u2019attaques qui tirent parti des faiblesses de la mise en \u0153uvre des protocoles SSL\/TLS.<\/p>\n<h2>Informations d\u00e9taill\u00e9es sur l&#039;attaque par suppression SSL<\/h2>\n<h3>SSL et son importance<\/h3>\n<p>SSL (Secure Sockets Layer) est un protocole standard pour s\u00e9curiser les communications r\u00e9seau, souvent impl\u00e9ment\u00e9 sous forme de HTTPS dans les navigateurs Web. Il crypte les donn\u00e9es entre le navigateur de l&#039;utilisateur et le serveur, garantissant ainsi la confidentialit\u00e9 et l&#039;int\u00e9grit\u00e9 des donn\u00e9es.<\/p>\n<h3>Comment l&#039;attaque de suppression SSL est men\u00e9e<\/h3>\n<p>L&#039;attaque de suppression SSL se d\u00e9roule dans un cadre d&#039;attaque classique Man-in-the-Middle (MITM). En r\u00e9trogradant une connexion de HTTPS \u00e0 HTTP, un attaquant peut lire ou modifier les donn\u00e9es sans qu&#039;aucune des parties ne s&#039;en aper\u00e7oive. Cette attaque cible g\u00e9n\u00e9ralement les r\u00e9seaux Wi-Fi publics et d\u2019autres environnements dans lesquels l\u2019attaquant peut facilement intercepter le trafic.<\/p>\n<h2>La structure interne de l\u2019attaque par suppression SSL<\/h2>\n<ol>\n<li><strong>La position de l&#039;attaquant\u00a0:<\/strong> L&#039;attaquant doit \u00eatre en mesure d&#039;intercepter le trafic, g\u00e9n\u00e9ralement en se trouvant sur le m\u00eame r\u00e9seau ou en utilisant des techniques telles que l&#039;usurpation d&#039;identit\u00e9 ARP.<\/li>\n<li><strong>Passer \u00e0 HTTP\u00a0:<\/strong> L&#039;attaquant modifie les liens HTTPS s\u00e9curis\u00e9s et les remplace par des liens HTTP.<\/li>\n<li><strong>Intercepter des donn\u00e9es\u00a0:<\/strong> Toutes les informations envoy\u00e9es via HTTP peuvent \u00eatre lues, et parfois modifi\u00e9es, par l&#039;attaquant.<\/li>\n<li><strong>Re-chiffrement (facultatif)\u00a0:<\/strong> Dans certaines attaques avanc\u00e9es, l&#039;attaquant peut recrypter les donn\u00e9es avant de les envoyer au serveur pr\u00e9vu.<\/li>\n<\/ol>\n<h2>Analyse des principales caract\u00e9ristiques de l&#039;attaque par suppression SSL<\/h2>\n<ul>\n<li><strong>Furtif:<\/strong> Passe souvent inaper\u00e7u aupr\u00e8s des victimes.<\/li>\n<li><strong>Efficace:<\/strong> Capable d&#039;intercepter une quantit\u00e9 importante d&#039;informations sensibles.<\/li>\n<li><strong>Ind\u00e9pendant de la plateforme\u00a0:<\/strong> Peut \u00eatre effectu\u00e9 sur n\u2019importe quel syst\u00e8me qui s\u2019appuie sur SSL\/TLS pour la s\u00e9curit\u00e9.<\/li>\n<\/ul>\n<h2>Types d\u2019attaques de suppression SSL<\/h2>\n<table>\n<thead>\n<tr>\n<th>Taper<\/th>\n<th>Description<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Suppression SSL de base<\/td>\n<td>R\u00e9trogradation simple de HTTPS vers HTTP<\/td>\n<\/tr>\n<tr>\n<td>Suppression SSL \u00e9tendue<\/td>\n<td>Comprend le recryptage et d&#039;autres complexit\u00e9s<\/td>\n<\/tr>\n<tr>\n<td>Suppression SSL mobile<\/td>\n<td>Cibler sp\u00e9cifiquement les appareils mobiles<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Fa\u00e7ons d&#039;utiliser l&#039;attaque de suppression SSL, probl\u00e8mes et solutions<\/h2>\n<h3>Les usages<\/h3>\n<ul>\n<li><strong>Activit\u00e9s ill\u00e9gales:<\/strong> Voler des informations personnelles et financi\u00e8res.<\/li>\n<li><strong>Espionnage industriel:<\/strong> Intercepter des informations confidentielles.<\/li>\n<\/ul>\n<h3>Probl\u00e8mes et solutions<\/h3>\n<ul>\n<li><strong>Probl\u00e8me:<\/strong> Utilisateurs ignorants des risques.<br \/>\n<strong>Solution:<\/strong> \u00c9duquez les utilisateurs et promouvez l\u2019utilisation d\u2019indicateurs de s\u00e9curit\u00e9 comme les ic\u00f4nes de cadenas dans les navigateurs.<\/li>\n<li><strong>Probl\u00e8me:<\/strong> Impl\u00e9mentations inefficaces de HTTPS.<br \/>\n<strong>Solution:<\/strong> Impl\u00e9mentez HTTP Strict Transport Security (HSTS) et d\u2019autres mesures de s\u00e9curit\u00e9 robustes.<\/li>\n<\/ul>\n<h2>Principales caract\u00e9ristiques et comparaisons avec des termes similaires<\/h2>\n<table>\n<thead>\n<tr>\n<th>Terme<\/th>\n<th>Caract\u00e9ristiques<\/th>\n<th>Similitudes<\/th>\n<th>Diff\u00e9rences<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Suppression SSL<\/td>\n<td>R\u00e9trograde HTTPS en HTTP<\/td>\n<td>Attaque MITM<\/td>\n<td>Cible SSL<\/td>\n<\/tr>\n<tr>\n<td>Attaque MITM<\/td>\n<td>Intercepte et modifie les communications<\/td>\n<td>Inclut SSL<\/td>\n<td>Port\u00e9e plus large<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Perspectives et technologies du futur<\/h2>\n<ul>\n<li><strong>D\u00e9tection am\u00e9lior\u00e9e\u00a0:<\/strong> M\u00e9thodes am\u00e9lior\u00e9es pour d\u00e9tecter les attaques de suppression SSL.<\/li>\n<li><strong>Adoption g\u00e9n\u00e9ralis\u00e9e du HSTS\u00a0:<\/strong> Une technologie prometteuse pour pr\u00e9venir ces attaques.<\/li>\n<\/ul>\n<h2>Comment les serveurs proxy peuvent \u00eatre associ\u00e9s \u00e0 une attaque par suppression SSL<\/h2>\n<p>Les serveurs proxy peuvent \u00eatre \u00e0 la fois une cible et une d\u00e9fense contre les attaques de suppression SSL. Ils peuvent \u00eatre cibl\u00e9s lorsque des attaquants les utilisent pour intercepter du trafic. \u00c0 l\u2019inverse, les serveurs proxy s\u00e9curis\u00e9s, comme ceux fournis par OneProxy (oneproxy.pro), peuvent \u00eatre configur\u00e9s pour appliquer les connexions HTTPS et utiliser HSTS, r\u00e9duisant ainsi le risque de suppression SSL.<\/p>\n<h2>Liens connexes<\/h2>\n<ul>\n<li><a href=\"https:\/\/oneproxy.pro\/fr\/\" target=\"_new\" rel=\"noopener\">Site officiel OneProxy<\/a><\/li>\n<li><a href=\"https:\/\/www.blackhat.com\/\" target=\"_new\" rel=\"noopener nofollow\">Pr\u00e9sentation Chapeau noir de Moxie Marlinspike<\/a><\/li>\n<li><a href=\"https:\/\/en.wikipedia.org\/wiki\/HTTPS\" target=\"_new\" rel=\"noopener nofollow\">Comprendre HTTPS et SSL<\/a><\/li>\n<li><a href=\"https:\/\/developer.mozilla.org\/en-US\/docs\/Web\/HTTP\/Headers\/Strict-Transport-Security\" target=\"_new\" rel=\"noopener nofollow\">S\u00e9curit\u00e9 de transport stricte HTTP (HSTS)<\/a><\/li>\n<\/ul>\n<p><strong>Note:<\/strong> Les informations contenues dans le pr\u00e9sent document sont exactes depuis la derni\u00e8re mise \u00e0 jour et peuvent changer en fonction des progr\u00e8s technologiques ou des changements dans le paysage de la s\u00e9curit\u00e9.<\/p>","protected":false},"featured_media":479125,"menu_order":0,"template":"","meta":{"_acf_changed":false,"content-type":"","inline_featured_image":false,"footnotes":""},"class_list":["post-479124","wiki","type-wiki","status-publish","has-post-thumbnail","hentry"],"acf":{"faq_title":"Frequently Asked Questions about <mark>SSL Stripping Attack<\/mark>","faq_items":[{"question":"What is an SSL Stripping Attack?","answer":"<p>An SSL Stripping Attack is a method where an attacker downgrades a victim's connections from HTTPS to HTTP. This allows the attacker to intercept, read, or modify data that the victim believes to be secure, without them noticing that their information is being compromised.<\/p>"},{"question":"Who first coined the term \"SSL Stripping\"?","answer":"<p>The term \"SSL stripping\" was first coined by a security researcher named Moxie Marlinspike during the Black Hat Briefings conference in 2009.<\/p>"},{"question":"How does SSL Stripping Attack work?","answer":"<p>The SSL stripping attack takes place within a Man-in-the-Middle (MITM) attack framework. By downgrading a connection from HTTPS to HTTP, an attacker can read or modify the data without either party noticing. It usually targets public Wi-Fi networks and other environments where the attacker can intercept traffic easily.<\/p>"},{"question":"What are the types of SSL Stripping Attack?","answer":"<p>There are three main types of SSL Stripping Attacks:<\/p><ol><li>Basic SSL Stripping - Simple downgrade from HTTPS to HTTP.<\/li><li>Extended SSL Stripping - Includes re-encryption and other complexities.<\/li><li>Mobile SSL Stripping - Specifically targets mobile devices.<\/li><\/ol>"},{"question":"How can SSL Stripping Attacks be prevented?","answer":"<p>SSL Stripping Attacks can be prevented by educating users about the risks, promoting the use of security indicators like padlock icons in browsers, implementing HTTP Strict Transport Security (HSTS), and using secure proxy servers like OneProxy that enforce HTTPS connections.<\/p>"},{"question":"What is the future perspective related to SSL Stripping Attack?","answer":"<p>The future perspective related to SSL Stripping Attack includes enhanced detection methods and the widespread adoption of technologies like HSTS, which can significantly reduce the risk of these attacks.<\/p>"},{"question":"How are proxy servers like OneProxy associated with SSL Stripping Attack?","answer":"<p>Proxy servers like OneProxy can both be a target and a defense against SSL stripping attacks. They can be targeted when attackers use them to intercept traffic. Conversely, secure proxy servers can be configured to enforce HTTPS connections and use HSTS, reducing the risk of SSL stripping.<\/p>"},{"question":"Where can I find more information about SSL Stripping Attack?","answer":"<p>You can find more information about SSL Stripping Attack through the following resources:<\/p><ul><li><a href=\"https:\/\/www.oneproxy.pro\/\" target=\"_new\">OneProxy Official Website<\/a><\/li><li><a href=\"https:\/\/www.blackhat.com\/\" target=\"_new\">Moxie Marlinspike's Black Hat Presentation<\/a><\/li><li><a href=\"https:\/\/en.wikipedia.org\/wiki\/HTTPS\" target=\"_new\">Understanding HTTPS and SSL<\/a><\/li><li><a href=\"https:\/\/developer.mozilla.org\/en-US\/docs\/Web\/HTTP\/Headers\/Strict-Transport-Security\" target=\"_new\">HTTP Strict Transport Security (HSTS)<\/a><\/li><\/ul>"}]},"_links":{"self":[{"href":"https:\/\/oneproxy.pro\/fr\/wp-json\/wp\/v2\/wiki\/479124","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/oneproxy.pro\/fr\/wp-json\/wp\/v2\/wiki"}],"about":[{"href":"https:\/\/oneproxy.pro\/fr\/wp-json\/wp\/v2\/types\/wiki"}],"version-history":[{"count":0,"href":"https:\/\/oneproxy.pro\/fr\/wp-json\/wp\/v2\/wiki\/479124\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/oneproxy.pro\/fr\/wp-json\/wp\/v2\/media\/479125"}],"wp:attachment":[{"href":"https:\/\/oneproxy.pro\/fr\/wp-json\/wp\/v2\/media?parent=479124"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}