{"id":479124,"date":"2023-08-09T10:01:33","date_gmt":"2023-08-09T10:01:33","guid":{"rendered":""},"modified":"2023-09-05T11:18:13","modified_gmt":"2023-09-05T11:18:13","slug":"ssl-stripping-attack","status":"publish","type":"wiki","link":"https:\/\/oneproxy.pro\/my\/wiki\/ssl-stripping-attack\/","title":{"rendered":"Serangan pelucutan SSL"},"content":{"rendered":"<p>Serangan pelucutan SSL merujuk kepada pelanggaran keselamatan di mana penyerang menurunkan taraf sambungan mangsa daripada HTTPS kepada HTTP. Dengan berbuat demikian, penyerang boleh memintas, membaca atau mengubah suai data yang dipercayai mangsa selamat. Ini berlaku tanpa pengguna mengetahui bahawa maklumat mereka dikompromi.<\/p>\n<h2>Sejarah Asal Usul Serangan Pelucutan SSL<\/h2>\n<p>Istilah &quot;Pelucutan SSL&quot; pertama kali dicipta oleh penyelidik keselamatan bernama Moxie Marlinspike pada persidangan Taklimat Topi Hitam pada tahun 2009. Marlinspike menunjukkan cara serangan itu boleh dilaksanakan untuk menjejaskan sambungan HTTPS yang selamat. Pelucutan SSL adalah sebahagian daripada kategori serangan yang lebih luas yang mengambil kesempatan daripada kelemahan dalam pelaksanaan protokol SSL\/TLS.<\/p>\n<h2>Maklumat Terperinci tentang SSL Stripping Attack<\/h2>\n<h3>SSL dan Kepentingannya<\/h3>\n<p>SSL (Secure Sockets Layer) ialah protokol standard untuk menjamin komunikasi rangkaian, selalunya dilaksanakan sebagai HTTPS dalam pelayar web. Ia menyulitkan data antara penyemak imbas pengguna dan pelayan, memastikan privasi dan integriti data.<\/p>\n<h3>Cara Serangan Pelucutan SSL Dilakukan<\/h3>\n<p>Serangan pelucutan SSL berlaku dalam rangka kerja serangan Man-in-the-Middle (MITM) klasik. Dengan menurunkan taraf sambungan daripada HTTPS kepada HTTP, penyerang boleh membaca atau mengubah suai data tanpa disedari oleh mana-mana pihak. Serangan ini biasanya menyasarkan rangkaian Wi-Fi awam dan persekitaran lain di mana penyerang boleh memintas trafik dengan mudah.<\/p>\n<h2>Struktur Dalaman Serangan Pelucutan SSL<\/h2>\n<ol>\n<li><strong>Kedudukan Penyerang:<\/strong> Penyerang perlu berada dalam kedudukan untuk memintas trafik, biasanya dicapai dengan berada di rangkaian yang sama atau menggunakan teknik seperti spoofing ARP.<\/li>\n<li><strong>Turun taraf kepada HTTP:<\/strong> Penyerang mengubah suai pautan HTTPS selamat dan menggantikannya dengan pautan HTTP.<\/li>\n<li><strong>Memintas Data:<\/strong> Semua maklumat yang dihantar melalui HTTP boleh dibaca, dan kadangkala diubah suai, oleh penyerang.<\/li>\n<li><strong>Penyulitan semula (pilihan):<\/strong> Dalam beberapa serangan lanjutan, penyerang boleh menyulitkan semula data sebelum menghantarnya ke pelayan yang dimaksudkan.<\/li>\n<\/ol>\n<h2>Analisis Ciri Utama Serangan Pelucutan SSL<\/h2>\n<ul>\n<li><strong>Senyap:<\/strong> Selalunya tidak disedari oleh mangsa.<\/li>\n<li><strong>Berkesan:<\/strong> Mampu memintas sejumlah besar maklumat sensitif.<\/li>\n<li><strong>Bebas Platform:<\/strong> Boleh dilakukan pada mana-mana sistem yang bergantung pada SSL\/TLS untuk keselamatan.<\/li>\n<\/ul>\n<h2>Jenis Serangan Pelucutan SSL<\/h2>\n<table>\n<thead>\n<tr>\n<th>taip<\/th>\n<th>Penerangan<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Pelucutan SSL Asas<\/td>\n<td>Turun taraf mudah daripada HTTPS kepada HTTP<\/td>\n<\/tr>\n<tr>\n<td>Pelucutan SSL Dilanjutkan<\/td>\n<td>Termasuk penyulitan semula dan kerumitan lain<\/td>\n<\/tr>\n<tr>\n<td>Pelucutan SSL Mudah Alih<\/td>\n<td>Menyasarkan peranti mudah alih secara khusus<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Cara Menggunakan Serangan Pelucutan SSL, Masalah dan Penyelesaian<\/h2>\n<h3>Kegunaan<\/h3>\n<ul>\n<li><strong>Aktiviti Haram:<\/strong> Mencuri maklumat peribadi dan kewangan.<\/li>\n<li><strong>Pengintipan Korporat:<\/strong> Memintas maklumat sulit.<\/li>\n<\/ul>\n<h3>Masalah dan Penyelesaian<\/h3>\n<ul>\n<li><strong>Masalah:<\/strong> Pengguna tidak mengetahui risiko.<br \/>\n<strong>Penyelesaian:<\/strong> Mendidik pengguna dan mempromosikan penggunaan penunjuk keselamatan seperti ikon gembok dalam penyemak imbas.<\/li>\n<li><strong>Masalah:<\/strong> Pelaksanaan HTTPS yang tidak berkesan.<br \/>\n<strong>Penyelesaian:<\/strong> Laksanakan HTTP Strict Transport Security (HSTS) dan langkah keselamatan teguh lain.<\/li>\n<\/ul>\n<h2>Ciri-ciri Utama dan Perbandingan dengan Istilah Serupa<\/h2>\n<table>\n<thead>\n<tr>\n<th>Penggal<\/th>\n<th>Ciri-ciri<\/th>\n<th>Persamaan<\/th>\n<th>Perbezaan<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Pelucutan SSL<\/td>\n<td>Menurunkan taraf HTTPS kepada HTTP<\/td>\n<td>serangan MITM<\/td>\n<td>Sasarkan SSL<\/td>\n<\/tr>\n<tr>\n<td>Serangan MITM<\/td>\n<td>Memintas dan mengubah komunikasi<\/td>\n<td>Termasuk SSL<\/td>\n<td>Skop yang lebih luas<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Perspektif dan Teknologi Masa Depan<\/h2>\n<ul>\n<li><strong>Pengesanan Dipertingkat:<\/strong> Kaedah yang lebih baik untuk mengesan serangan pelucutan SSL.<\/li>\n<li><strong>Penggunaan meluas HSTS:<\/strong> Teknologi yang menjanjikan untuk mencegah serangan ini.<\/li>\n<\/ul>\n<h2>Bagaimana Pelayan Proksi Boleh Dikaitkan dengan Serangan Pelucutan SSL<\/h2>\n<p>Pelayan proksi boleh menjadi sasaran dan pertahanan terhadap serangan pelucutan SSL. Mereka boleh disasarkan apabila penyerang menggunakannya untuk memintas lalu lintas. Sebaliknya, pelayan proksi selamat, seperti yang disediakan oleh OneProxy (oneproxy.pro), boleh dikonfigurasikan untuk menguatkuasakan sambungan HTTPS dan menggunakan HSTS, mengurangkan risiko pelucutan SSL.<\/p>\n<h2>Pautan Berkaitan<\/h2>\n<ul>\n<li><a href=\"https:\/\/oneproxy.pro\/my\/\" target=\"_new\" rel=\"noopener\">Laman Web Rasmi OneProxy<\/a><\/li>\n<li><a href=\"https:\/\/www.blackhat.com\/\" target=\"_new\" rel=\"noopener nofollow\">Persembahan Topi Hitam Moxie Marlinspike<\/a><\/li>\n<li><a href=\"https:\/\/en.wikipedia.org\/wiki\/HTTPS\" target=\"_new\" rel=\"noopener nofollow\">Memahami HTTPS dan SSL<\/a><\/li>\n<li><a href=\"https:\/\/developer.mozilla.org\/en-US\/docs\/Web\/HTTP\/Headers\/Strict-Transport-Security\" target=\"_new\" rel=\"noopener nofollow\">Keselamatan Pengangkutan Ketat HTTP (HSTS)<\/a><\/li>\n<\/ul>\n<p><strong>Catatan:<\/strong> Maklumat yang terkandung di sini adalah tepat sejak kemas kini terakhir dan mungkin berubah dengan kemajuan dalam teknologi atau perubahan dalam landskap keselamatan.<\/p>","protected":false},"featured_media":479125,"menu_order":0,"template":"","meta":{"_acf_changed":false,"content-type":"","inline_featured_image":false,"footnotes":""},"class_list":["post-479124","wiki","type-wiki","status-publish","has-post-thumbnail","hentry"],"acf":{"faq_title":"Frequently Asked Questions about <mark>SSL Stripping Attack<\/mark>","faq_items":[{"question":"What is an SSL Stripping Attack?","answer":"<p>An SSL Stripping Attack is a method where an attacker downgrades a victim's connections from HTTPS to HTTP. This allows the attacker to intercept, read, or modify data that the victim believes to be secure, without them noticing that their information is being compromised.<\/p>"},{"question":"Who first coined the term \"SSL Stripping\"?","answer":"<p>The term \"SSL stripping\" was first coined by a security researcher named Moxie Marlinspike during the Black Hat Briefings conference in 2009.<\/p>"},{"question":"How does SSL Stripping Attack work?","answer":"<p>The SSL stripping attack takes place within a Man-in-the-Middle (MITM) attack framework. By downgrading a connection from HTTPS to HTTP, an attacker can read or modify the data without either party noticing. It usually targets public Wi-Fi networks and other environments where the attacker can intercept traffic easily.<\/p>"},{"question":"What are the types of SSL Stripping Attack?","answer":"<p>There are three main types of SSL Stripping Attacks:<\/p><ol><li>Basic SSL Stripping - Simple downgrade from HTTPS to HTTP.<\/li><li>Extended SSL Stripping - Includes re-encryption and other complexities.<\/li><li>Mobile SSL Stripping - Specifically targets mobile devices.<\/li><\/ol>"},{"question":"How can SSL Stripping Attacks be prevented?","answer":"<p>SSL Stripping Attacks can be prevented by educating users about the risks, promoting the use of security indicators like padlock icons in browsers, implementing HTTP Strict Transport Security (HSTS), and using secure proxy servers like OneProxy that enforce HTTPS connections.<\/p>"},{"question":"What is the future perspective related to SSL Stripping Attack?","answer":"<p>The future perspective related to SSL Stripping Attack includes enhanced detection methods and the widespread adoption of technologies like HSTS, which can significantly reduce the risk of these attacks.<\/p>"},{"question":"How are proxy servers like OneProxy associated with SSL Stripping Attack?","answer":"<p>Proxy servers like OneProxy can both be a target and a defense against SSL stripping attacks. They can be targeted when attackers use them to intercept traffic. Conversely, secure proxy servers can be configured to enforce HTTPS connections and use HSTS, reducing the risk of SSL stripping.<\/p>"},{"question":"Where can I find more information about SSL Stripping Attack?","answer":"<p>You can find more information about SSL Stripping Attack through the following resources:<\/p><ul><li><a href=\"https:\/\/www.oneproxy.pro\/\" target=\"_new\">OneProxy Official Website<\/a><\/li><li><a href=\"https:\/\/www.blackhat.com\/\" target=\"_new\">Moxie Marlinspike's Black Hat Presentation<\/a><\/li><li><a href=\"https:\/\/en.wikipedia.org\/wiki\/HTTPS\" target=\"_new\">Understanding HTTPS and SSL<\/a><\/li><li><a href=\"https:\/\/developer.mozilla.org\/en-US\/docs\/Web\/HTTP\/Headers\/Strict-Transport-Security\" target=\"_new\">HTTP Strict Transport Security (HSTS)<\/a><\/li><\/ul>"}]},"_links":{"self":[{"href":"https:\/\/oneproxy.pro\/my\/wp-json\/wp\/v2\/wiki\/479124","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/oneproxy.pro\/my\/wp-json\/wp\/v2\/wiki"}],"about":[{"href":"https:\/\/oneproxy.pro\/my\/wp-json\/wp\/v2\/types\/wiki"}],"version-history":[{"count":0,"href":"https:\/\/oneproxy.pro\/my\/wp-json\/wp\/v2\/wiki\/479124\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/oneproxy.pro\/my\/wp-json\/wp\/v2\/media\/479125"}],"wp:attachment":[{"href":"https:\/\/oneproxy.pro\/my\/wp-json\/wp\/v2\/media?parent=479124"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}