Lưu ý: Bài viết đã được thay đổi theo cách sử dụng tiếng Việt cho phù hợp.
Tước quyền SSL hoặc hạ cấp SSL là một cuộc tấn công được sử dụng để phá vỡ bảo mật được thi hành bởi chứng chỉ SSL trên các trang web hỗ trợ HTTPS. Nói cách khác, tước quyền SSL là một kỹ thuật hạ cấp kết nối của bạn từ HTTPS an toàn xuống HTTP không an toàn và khiến website của bạn không còn được an toàn. Hãy nghĩ nó như “trộm cắp”, nhưng kỹ thuật hơn một chút. Khi trình duyệt web của bạn tiếp xúc với máy chủ web, bước đầu tiên được thực hiện bằng TCP thông thường và sau đó người dùng được chuyển hướng đến TLS/SSL. Tin tặc lợi dụng cửa sổ nhỏ này bằng cách sử dụng các cuộc tấn công hạ cấp một dãy SSL hoặc một SSL.
Moxie Marlinspike – nhà nghiên cứu bảo mật máy tính người Mỹ lần đầu tiên trình diễn cách người ta có thể vượt qua bảo mật HTTPS. Đây là một kỹ thuật rất nguy hiểm có thể tạo nên những tác động to lớn đến người dùng.
Tước quyền SSL: Một mánh lừa đảo
Về cơ bản, các cuộc tấn công dải SSL hoạt động giống như một thủ thuật lừa đảo. Trong tước quyền SSL, một người dùng được tạo ra để tin rằng kết nối là an toàn và dữ liệu được mã hóa. Nhưng trong thực tế, kết nối không an toàn và dữ liệu được gửi bằng văn bản đơn giản. Đó là lý do tại sao có tên gọi là “dãy SSL“.
Để thực hiện một cuộc tấn công dải SSL, phải có ba thực thể, đó là: hệ thống nạn nhân, máy chủ web an toàn và hệ thống kẻ tấn công. Nếu không có kẻ tấn công ở giữa, việc liên lạc sẽ chỉ xảy ra giữa hệ thống nạn nhân và máy chủ web của trang web. Một cuộc tấn công tước quyền SSL được sử dụng để giết chết giao tiếp an toàn này mà không khiến nạn nhân nhận ra. Kẻ tấn công/tin tặc sử dụng máy chủ proxy và các kỹ năng mã hóa của bản thân để thực hiện thủ thuật này.
Hãy để chúng tôi xem cách thức mà nó thực hiện với một ví dụ.
Ví dụ minh họa – Ảnh: Comodo SSL
Giả sử người dùng có tên Nguyễn Văn A muốn gửi một số tiền bằng cách truy cập một trang web hỗ trợ HTTPS an toàn. Nhưng một hacker có tên Nguyễn Văn B, muốn chặn liên lạc này và xem thông tin đăng nhập của Nguyễn Văn A. Để thực hiện điều này, anh ta thiết lập kết nối với nạn nhân, từ đó cắt đứt liên lạc của Nguyễn Văn A, với máy chủ an toàn. Khi Nguyễn Văn A yêu cầu truy cập trang web ngân hàng trên trình duyệt của mình, Nguyễn Văn B đã nhận được nó và chuyển tiếp nó đến máy chủ của trang web ngân hàng. Một điều cần lưu ý ở đây là tất cả các giao tiếp diễn ra giữa Nguyễn Văn B và trang web đều được bảo vệ SSL.
Máy chủ web đáp ứng yêu cầu của Nguyễn Văn B (ban đầu là Nguyễn Văn A) dưới dạng URL HTTPS. Bây giờ bằng cách sử dụng các kỹ năng mã hóa và thủ thuật tinh vi của mình, Nguyễn Văn B đã hạ cấp URL HTTPS an toàn này thành URL HTTP và chuyển tiếp nó đến Nguyễn Văn A. Kết quả của cuộc tấn công là Nguyễn Văn A có thể có bất kỳ manh mối nào về những gì xảy ra trong quá trình giao dịch. Khi kết nối bị tước quyền SSL (HTTPS) về giao thức Non-SSL (HTTP), mọi thứ Nguyễn Văn A gửi sẽ chỉ ở dạng văn bản thuần túy. Mật khẩu, chi tiết ngân hàng, chi tiết thẻ tín dụng của anh ấy có thể nhìn thấy mọi thứ anh ấy gửi tới URL này. Khi kết nối bị hạ cấp từ HTTPS xuống HTTP, các cuộc tấn công tước quyền SSL cũng được gọi là các cuộc tấn công hạ cấp HTTP.
Về cơ bản, có ba cách thông qua đó các cuộc tấn công tước quyền SSL có thể được thực thi:
- Sử dụng máy chủ proxy
- Giả mạo ARP
- Sử dụng Hotspot
Làm cách nào để bảo vệ trang web của tôi trước các cuộc tấn công SSL Dải?
SSL hoặc HTTPS là một ý tưởng tuyệt vời thực sự. Cũng giống như bất kỳ ý tưởng khác ngoài kia, có những sơ hở trong đó. Và sơ hở như vậy phải được giải quyết, dưới đây là ba điều bạn có thể làm để làm cho trang web HTTPS của mình an toàn hơn nữa:
- Kích hoạt HTTPS trên các trang của trang web của bạn
- Thực hiện chính sách HSTS – Chính sách nghiêm ngặt theo đó trình duyệt giành chiến thắng khi mở một trang trừ khi trang web có HTTPS.
- Và cuối cùng là để lại bình luận nếu bạn cần trợ giúp. ^^! Xin cám ơn các bạn đã đọc