SSL panaikinimo ataka yra tarpininko atakos tipas, kai užpuolikas perima ir modifikuoja srautą iš aukos į žiniatinklio serverį, kad aukos ryšį sumažintų nuo HTTPS į HTTP. Tai leidžia užpuolikui pasiklausyti aukos bendravimo su serveriu ir galimai pavogti slaptą informaciją, pvz., slaptažodžius ar kredito kortelių numerius. SSL panaikinimo atakų galima išvengti naudojant kelis skirtingus metodus. Vienas iš jų yra naudoti saugų tarpinį serverį, kuris užšifruoja visą srautą tarp kliento ir serverio, net jei klientas bando prisijungti naudodamas HTTP. Kitas būdas yra naudoti turinio pristatymo tinklą (CDN), kuris užtikrina SSL šifravimą visam srautui į serverį ir iš jo. Galiausiai, žiniatinklio serverius taip pat galima sukonfigūruoti taip, kad būtų galima prisijungti tik HTTPS, o tai neleis bet kokiam nešifruotam srautui pasiekti serverį.
Internetas tapo mūsų gyvenimo dalimi. Tai vienas iš poreikių, kurių šiandien turime. Be interneto šiais laikais neįsivaizduojame savo gyvenimo. Kai kažkas tapo nepakeičiamu įrankiu mūsų gyvenime, jų keliamos grėsmės taip pat yra didesnės. Turime būti atsargūs dėl nuorodų, kurias spustelėjame, į svetaines, kurias žiūrime, ir į atsisiuntimus. Jei nebūsime atsargūs, mūsų įrenginiai gali būti pažeidžiami sukčiavimo išpuolių prieš mūsų duomenis ir detales. Internetinės aferos yra plačiai paplitusios ir, jei nebūsime budrūs, galime tapti naujomis sukčių aukomis. Viena iš problemų, su kuria susiduriame naršydami internete, yra SSL panaikinimo ataka. Šiame vadove mes jums paaiškinsime kas yra SSL pašalinimo ataka ir kaip išvengti ssl pašalinimo atakos .
Kas yra SSL pašalinimo ataka?
SSL panaikinimo ataka yra grėsmė, kuri verčia jūsų naršyklę naudoti mažiau saugius HTTP ryšius, atsisakant užšifruoto HTTPS ryšio.
Norėdami paaiškinti, turime suprasti keletą dalykų, kurie veikia fone, kai patenkame į svetainę. Kad ir kurioje svetainėje apsilankytume, mūsų naršyklė prie jos prisijungia naudodama HTTP (hiperteksto perdavimo protokolą) arba HTTPS (hiperteksto saugaus perdavimo protokolą) ryšį, pagrįstą svetainės SSL (Secure Sockets Layer) sertifikatais. HTTP ryšys yra mažiau saugus ir kelia daug grėsmių vartotojams. Štai kodėl saugos ekspertai rekomenduoja naudoti HTTPS ryšį kiekvienoje svetainėje. Galite nustatyti, kad naršyklė lankytųsi tik HTTPS svetainėse, visur naudodami naršyklės plėtinius, pvz., HTTPS.
Dabar, kiek tai susiję su SSL pašalinimo ataka, kiekviena svetainė turi SSL sertifikatą, kuris patvirtina jos tapatybę ir užtikrina, kad srautas būtų užšifruotas, taip pat apsaugo vartotojų privatumą. Taigi, SSL valymo ataka daro jūsų interneto ryšį mažiau saugų ir pažeidžiamą kibernetinių grėsmių, nes atskleis jūsų duomenis, srautą ir IP adresą.
nuvalykite mft laisvos vietos
Naudodamas SSL panaikinimo ataką, įsilaužėlis gali matyti jūsų žiniatinklio srautą ir analizuoti bei apsimesti jumis internete. Šią ataką naudojantis įsilaužėlis apsimeta jumis.
Pavyzdžiui, jei kalbate naudodami el. pašto paslaugą, pvz., „Outlook“, įsilaužėlis gali veikti kaip tarpininkas ir skaityti visus jūsų pokalbius. Įsilaužėlis siunčia jums nešifruotą srautą ir siunčia užšifruotą srautą į „Outlook“ serverius, kad sukurtų raudoną vėliavėlę.
Jei tapsite SSL panaikinimo atakų auka, jūsų informacija gali būti pavogta, su jūsų vardu ir banko sąskaitomis gali būti atliekamos apgaulingos operacijos arba galite tapti pranešimų, kuriuose į atakas įtraukiami jūsų draugai ir šeimos nariai, auka.
Skaityti: Kaip sukurti savarankiškai pasirašytus SSL sertifikatus sistemoje „Windows“.
Kaip veikia SSL valymo ataka?
SSL panaikinimo ataka veikia kitaip. Kiekvienas prisijungimas prie interneto svetainės pirmiausia nukreipiamas per HTTP ir tada prijungiamas prie HTTPS ryšio. Piratai perima srautą, kol jūs vis dar naudojate HTTP ryšį, ir tuo naudojasi.
SSL valymo ataka veikia įvairiais būdais:
Adreso skyros protokolo (ARP) klastojimas
Tinklas jungiasi prie IP adreso ir MAC adreso naudodamas adreso skyros protokolą. MAC adresas yra unikalus identifikatorius, priskirtas kiekvienam NIC, kuris naudojamas kaip fizinis įrenginio adresas. Norint užmegzti ryšį tarp dviejų įrenginių, reikalingas MAC adresas. Norėdami gauti MAC adresą, įrenginiuose veikia ARP.
Kai įrenginys siunčia ARP, kad gautų kito įrenginio MAC adresą, įsilaužėlis jį suklastoja ir gauna jūsų įrenginio MAC adresą, taip perimdamas visą tinklą ir srautą. ARP klastojimas yra SSL panaikinimo atakos forma, kai įsilaužėlis pavagia duomenis ir srautą iššifruoja.
Tarpiniai serveriai
Kai naršote internete, esate prisijungę prie įrenginio, kuriame yra jūsų lankomos svetainės ar programos duomenys. Tai vadinama serveriu. Piratai veikia kaip serveris, pašalindami pradinį serverį iš jūsų pasiekiamumo ir perimdami tinklą bei srautą.
Netikri WiFi tinklai
Piratai kuria nemokamus „Wi-Fi“ tinklus, kad priviliotų žmones prie jų prisijungti. Kurdami šiuos tinklus, patikimi įsilaužėliai naudoja populiarių prekių ženklų pavadinimus, pvz., Starbucks, Burger King ir kt. Kai prisijungiate prie tokių tinklų, manydami, kad tai yra originalūs tinklai, tampate SSL panaikinimo atakų auka. Jis atskleidžia visą jūsų srautą ir duomenis įsilaužėliams.
Skaityti: Geriausi nemokami internetiniai SSL sertifikato tikrinimo įrankiai
Kaip išvengti SSL pašalinimo atakos?
Yra įvairių metodų, kuriais galite apsisaugoti nuo SSL panaikinimo atakų. Jie yra:
Naudokite plėtinius, užmezgančius HTTPS ryšius
Yra naršyklės plėtinių, pvz., HTTPS visur, kurie leidžia jūsų naršyklei prisijungti ir pasiekti tinklalapius tik naudojant HTTPS ryšį. Jei nepavyks prisijungti naudojant HTTPS ryšį, plėtinys blokuos ryšį su tinklalapiu ir apie tai jus informuos. Jei manote, kad galite pasitikėti svetaine, galite toliau prisijungti, o plėtinys to nerekomenduoja. Naudodami tokius plėtinius jūsų naršyklė tampa vienu žingsniu labiau apsaugota nuo sukčių ir įsilaužėlių.
Apsilankykite svetainėse, kuriose naudojamas visos svetainės SSL
Kai lankotės svetainėje, adreso juostoje šalia svetainės adreso galbūt pastebėjote spynos piktogramą. Tai reiškia, kad svetainė yra užšifruota ir turi aktyvų SSL sertifikatą. Naudokite tik tas svetaines, kuriose tokie blokai yra kiekviename puslapyje. Be visos svetainės SSL galite būti pažeidžiami atakų ir atskleisti srautą.
Reguliariai atnaujinkite naršykles ir plėtinius
Pagrindinės naršyklės, tokios kaip „Google Chrome“, „Microsoft Edge“, „Firefox“ ir kt., įspėja vartotojus, kai jie ketina apsilankyti nešifruotoje svetainėje, kurios galiojimo laikas pasibaigęs arba jo nėra. Pagrindinės naršyklės taiso dalykus ir tobulina savo funkcijas su kiekvienu atnaujinimu, kaip ir plėtiniai. Turite žinoti, kad išvengtumėte SSL panaikinimo atakų ar bet kokių kitų kibernetinio saugumo grėsmių.
Naudokite VPN
VPN yra dar vienas geriausias būdas apsisaugoti nuo SSL panaikinimo atakų ir kitų kibernetinių grėsmių. VPN nukreipia jūsų srautą per savo tunelius ir jį užšifruoja. Dėl to įsilaužėliams sunkiau skaityti arba pavogti jūsų duomenis ir srautą.
Tai yra įvairūs metodai, kuriais galite apsisaugoti nuo SSL panaikinimo atakų.
„Windows 10“ negali prisijungti po atnaujinimo
Susiję skaitymai: Skirtumas tarp TLS ir SSL šifravimo metodų.
![Jūsų nuotolinio darbalaukio paslaugų sesija baigėsi [Pataisyti]](https://prankmike.com/img/remote/75/your-remote-desktop-services-session-has-ended-fix-1.jpg)
