什么是 SSL Strip 攻击？

KRACK 攻击有效地表明企业用户不能盲目地信任他们连接到互联网的媒介。 它还说明了即使站点支持HTTPS，也可以完全消除加密。

剥夺 HTTPS 提供的加密，称为 SSL Strip（剥离），对许多公司来说是严重的网络威胁。因为其员工不断移动，甚至需要通过开放的非安全 Wi-Fi 热点随时访问互联网。 一旦攻击者获得对网络的访问权限，他们就可以充当中间人（MITM）来拦截网络上的连接。 如果有人可以访问以太网端口，这些拦截策略也可以部署在有线网络上。

一点点历史

SSL Strip 漏洞的创建者是美国著名的计算机安全研究员 Moxie Marlinspike 。 2009年，他在 Black Hat 信息安全事件中首次谈到了 SSL 漏洞这一危险。 根据 Marlinspike 的介绍，此漏洞的利用，对我们的数字凭据的隐私构成了非常严重的威胁，因为它可以实时发生，且未被发现，还可以随时随地访问人们浏览的任何安全站点。 它不需要多个证书，一旦攻击者完成了“肮脏的工作”，他就可以将受害者切换回正常的流量。

一点点理论

HTTP 和 HTTPS 是 TCP/IP 模型中的应用层协议，如下图所示。 HTTPS 使用安全隧道来传输和接收数据，通常称为 SSL/TLS（安全套接字层/传输层安全性），因此将后缀“ S”添加到 HTTPS 。

SSL/TLS 是用于传达敏感信息的安全协议。 例如，在交换敏感数据（银行信息或电子邮件通信）时使用此协议。 通过在两方（通常是客户端应用程序和服务器）之间创建加密连接来建立协议的安全性。 当需要安全连接时，浏览器和 Web 服务器会定期使用此协议。 在大多数情况下，建立安全连接时会发生以下事件：

1. 用户发送不安全的 HTTP 请求。
2. 服务器通过 HTTP 应答并将用户重定向到安全协议（HTTPS）。
3. 用户发送安全的 HTTPS 请求，然后安全会话开始。

此过程为隐私和完整性提供了合理的保证。 换句话说，我们不仅要加密正在发送的消息，还要确保我们接收到的消息不会在网络上被更改。

SSL 剥离攻击的工作原理

为了“剥离” SSL ，攻击者干预了 HTTP 到安全 HTTPS 协议的重定向，并拦截了用户到服务器的请求。 然后，攻击者将继续在自己和服务器之间建立 HTTPS 连接，并与用户建立不安全的 HTTP 连接，充当它们之间的“桥梁”。

SSL Strip 如何欺骗浏览器和网站服务器？ SSL Strip 利用了大多数用户访问 SSL 网站的方式。大多数访问者连接到通过 302 重定向进行重定向的网站页面，或者通过非 SSL 网站的链接到达 SSL 页面。例如，如果受害者想要购买产品并在地址栏中键入网址 www.buyme.com ，则浏览器将连接到攻击者机器，并等待服务器的响应。反过来，在 SSL Strip 中，攻击者将受害者的请求转发到在线商城的服务器，并接收安全的 HTTPS 付款页面。例如：https://www.buyme.com 。此时，攻击者已完全控制了安全付款页面。他将其从 HTTPS 降级为 HTTP ，然后将其发送回受害者的浏览器。现在，浏览器已重定向到 http://www.buyme.com 。从现在开始，所有受害者的数据都将以纯文本格式传输，攻击者将能够拦截它们。同时，该网站的服务器会认为它已经成功建立了安全连接，实际上确实它已经建立了安全连接，但是连接的是攻击者的计算机，而不是受害者的计算机。

为什么开放的 Wi-Fi 热点很危险？

SSL Strip 攻击可以通过多种方式实施。 最常见的方法是创建热点并允许受害者连接到该热点。 许多攻击者使用与合法热点名称相似的名称来建立伪造的热点，例如 “星巴克咖啡” 而不是 “星巴克”。 用户不知道连接到恶意热点。 一旦用户尝试连接到服务器，攻击者便会使用其对热点的控制来攻击用户。

SSL Strip 攻击的威胁是什么？

成功实施 SSL Strip 攻击后，受害者的信息将以纯文本格式传输，并且包括攻击者在内的任何人都可以轻松拦截。 这会导致违反个人身份信息（PII）的完整性和机密性，例如登录凭据，银行帐户敏感的业务数据等。因此，此漏洞的威胁很容易理解，并且可能会对您的数字身份产生不同的影响。 您的企业依靠加密的通信在边缘到端点之间安全地进行事务处理。 但是，如果您不信任通道两端的标识证书怎么办？ 没有这种信任，您就无法进行消费者现在所依赖的电子商务网络交易和在线银行业务，而无需重新考虑安全性。

参考

原文：https://www.venafi.com/blog/what-are-ssl-s...