SSL 剝離攻擊有哪些危害

SSL剝離攻擊有以下這些危害：

• 信息容易被攻擊者盜竊：使用SSL剝離攻擊，用戶發送到網站的任何信息都可以被黑客或其他人訪問，因為它是以明文形式發送的，而且沒有經過加密。這很容易導致信息被盜，包括知識產權獲有關用戶或公司客戶的敏感的個人身份信息。

• 攻擊者會實施欺詐性交易：SSL剝離攻擊不僅允許黑客攔截用戶發送到網站的信息，還允許他們進行反向操作，并更改從網站返回到用戶的通信。這意味著用戶可能會從網站收到不準確的信息，因為信息在傳輸過程中被黑客更改了。以這種方式接收到的錯誤信息可能導致用戶采取與原本計劃完全不同的行動，給個人和公司帶來許多危害。

• 容易造成中間人攻擊：通過中間人攻擊竊取用戶的登錄憑據，也可以讓黑客訪問任意數量的附加系統。這意味著，即使只有一個系統容易受到攻擊，它也可能使其他更安全的系統更容易受到攻擊。總的來說，這種情況需要組織的安全團隊確保沒有薄弱環節，無論任何給定的連接點看起來多么簡單。

• 造成企業信譽損失：造成的業務系統崩潰會讓企業的信譽掃地，糟糕的客戶體驗會讓客戶流失，企業聲譽，品牌形象大受打擊。

• 數據加密容易被破解：SSL證書負責數據在傳送過程中防止被竊取、篡改，確保數據的完整性，防止運營商的流量劫持、網頁植入廣告現象，一旦發生SSL剝離攻擊則SSL證書失效數據加密容易被破解。

SSL剝離攻擊防御方法有以下這些：

• 為您自己的全網站啟用SSL

  通常是在任何需要用戶輸入信息的網頁上啟用SSL，這是一個很好的開始。但是最好的做法是在整個網站上啟用SSL——即使是不需要用戶輸入任何信息的頁面——以避免從HTTP到HTTPS出現任何漏洞，確保更完整的保護。當您在SSL站點范圍內啟用SSL時，如果現代瀏覽器無法驗證通過HTTPS連接的站點證書，他們甚至會為用戶標記一個問題。這有助于提醒用戶，繼續訪問連接可能會使他們容易受到攻擊。

• 在公司計算機上實施HSTS策略

  HSTS表示HTTP嚴格傳輸安全，并建立制度，即規定瀏覽器不應該打開沒有HTTPS連接的頁面，并且盡可能將用戶從站點的HTTP版本重定向到站點的HTTPS版本。在所有公司擁有的設備上實施這種類型的制度可以防止用戶訪問不安全的網站，因為這意味著他們將無法打開通過HTTP連接的頁面。

• 為所有公司用戶啟用安全的Cookie

  所有網站都使用Cookie的話，能夠在會話過程中識別和記住用戶。為公司的所有用戶啟用安全Cookie意味著其他瀏覽器使用的所有Cookie將具有安全屬性，只能通過安全的HTTPS連接發送，而不是不安全的HTTP連接發送。

• 教育告知用戶有關潛在的漏洞

  最后教育告知用戶潛在的漏洞也有很大幫助。最大的教育要點之一是告知用戶不要通過公共wifi網絡進行連接，而是始終使用VPN連接。此外，與用戶分享警告標志很有幫助，比如鼓勵他們檢查他們訪問的任何網站的URL，以確保用的是HTTPS而不是HTTP，并注意URL欄中的掛鎖，如果連接不安全的話，掛鎖將解鎖或有一個紅色叉在上面。

回答所涉及的環境：聯想天逸510S、Windows 10。