SSL Stripping
Abkürzungen / Synonyme: Downgrade-Angriff
Kurzdefinition
Ein Angriff, bei dem versucht wird, eine verschlüsselte HTTPS-Verbindung auf eine unverschlüsselte HTTP-Verbindung herunterzustufen.
Ausführliche Erklärung
Beim SSL-Stripping (ein Downgrade-Angriff) zwingt ein Angreifer in der Position eines Man-in-the-Middle eine eigentlich verschlüsselte HTTPS-Verbindung auf unverschlüsseltes HTTP herab, um den Datenverkehr mitzulesen. Wirksamster Schutz ist der HSTS-Header (HTTP Strict Transport Security): Er weist den Browser an, eine Domain ausschliesslich über HTTPS aufzurufen – idealerweise zusätzlich über die HSTS-Preload-Liste, damit selbst der allererste Aufruf geschützt ist.
Beispiel
In einem offenen WLAN versucht ein Angreifer, `https://bank.com` auf `http://bank.com` herabzustufen – ein gesetzter HSTS-Header verhindert genau das.
Im ausführlichen Fachartikel erklären wir SSL Stripping mit Architektur, Praxisbeispielen und Best Practices im Detail: