Ssl strip prinzip
Zur Navigation springen
Zur Suche springen
Funktionsweise
- Viele Nutzer geben nicht die vollständige URL mit https://mustermann.de ein
- Stattdesen wird http://mustermann.de eingegeben.
- Normalerweise würde der Webserver einen Redirect auf https://mustermann.de machen
- Beim SSl Strip Angriff wird der Port 80 abgefangen und an den SSL Strip Proxy weitergeleitet
- Dieser baut zum Server eine verschlüsselte Verbindung auf.
- Zum Opfer hin bleibt die Verbindung aber unverschlüsselt.
- Somit kann der Angreifer den Verkehrt unverschlüsselt lesen.
- Vorraussetzung ist Angreifer muss sich in den Verkehr mitlesen können.
- Gefahr durch fremde Hotspots
- Arp Spoofing in lokalen Netz
- Abbhilfe HSTS