Qu’est-ce que l’attaque SSL Stripping ? Comment l’empêcher ?
Internet est devenu une partie de notre vie. C’est l’une des nécessités que nous avons aujourd’hui. Sans Internet, nous ne pouvons pas imaginer nos vies de nos jours. Quand quelque chose est devenu un outil aussi indispensable dans nos vies, les menaces qu’ils représentent sont également plus élevées. Nous devons faire attention aux liens sur lesquels nous cliquons, aux sites Web que nous parcourons et aux téléchargements que nous effectuons. Si nous ne faisons pas attention, nos appareils pourraient être vulnérables aux attaques qui hameçonnent nos données et nos détails. Les escroqueries qui se produisent via Internet sont monnaie courante et si nous ne sommes pas vigilants, nous pourrions être les prochains à être victimes d’une arnaque. L’un de ces problèmes auxquels nous sommes confrontés lorsque nous naviguons sur Internet est une attaque de suppression SSL. Dans ce guide, nous vous expliquons qu’est-ce qu’une attaque SSL Stripping et comment empêcher une attaque de suppression SSL.
Qu’est-ce que l’attaque SSL Stripping ?
L’attaque SSL Stripping est une menace qui oblige votre navigateur à visiter des connexions HTTP moins sécurisées en rétrogradant à partir de la connexion HTTPS cryptée.
Pour clarifier, nous devons comprendre quelques éléments qui s’exécutent en arrière-plan lorsque nous accédons à un site Web. Quel que soit le site Web que nous visitons, notre navigateur s’y connecte en utilisant une connexion HTTP (Hyper Text Transfer Protocol) ou HTTPS (Hyper Text Transfer Protocol Secure) basée sur les certificats SSL (Secure Sockets Layer) du site. La connexion HTTP est moins sécurisée et présente de nombreuses menaces pour les utilisateurs. C’est pourquoi les experts en sécurité recommandent d’utiliser la connexion HTTPS sur chaque site Web. Vous pouvez faire en sorte que votre navigateur visite uniquement les sites Web HTTPS en utilisant des extensions de navigateur telles que HTTPS partout.
Maintenant, en ce qui concerne l’attaque de suppression SSL, chaque site Web dispose d’un certificat SSL qui vérifie son identité et permet le cryptage du trafic, et protège la confidentialité des utilisateurs. Ainsi, l’attaque par suppression SSL rend votre connexion Web moins sécurisée et sujette aux cybermenaces en exposant vos données, votre trafic et votre adresse IP.
Avec une attaque SSL stripping, un pirate informatique peut voir votre trafic Web, vous analyser et vous imiter sur Internet. Le pirate se fait passer pour vous en utilisant cette attaque.
Par exemple, si vous êtes dans une conversation en utilisant un service de messagerie comme Outlook, le pirate peut agir comme un intermédiaire et lire toutes vos conversations. Le pirate vous envoie du trafic non chiffré et envoie du trafic chiffré aux serveurs Outlook pour créer un drapeau rouge.
Si vous êtes la proie d’attaques de suppression SSL, vos informations peuvent être volées, des transactions frauduleuses peuvent être effectuées sur votre nom et vos comptes bancaires, ou être la proie de communications qui attirent vos amis et votre famille dans les attaques.
Comment fonctionne une attaque SSL stripping ?
L’attaque de suppression SSL fonctionne de plusieurs manières. Chaque connexion que nous établissons avec un site Web sur Internet est d’abord acheminée via HTTP, puis se connecte à une connexion HTTPS. Les pirates interceptent le trafic alors que vous êtes encore dans la connexion HTTP et en profitent.
Les différentes manières dont une attaque de suppression SSL fonctionne sont :
Usurpation du protocole de résolution d’adresse (ARP)
Un réseau se connecte avec une adresse IP et l’adresse MAC en utilisant le protocole de résolution d’adresse. Une adresse MAC est un identifiant unique attribué à chaque carte d’interface réseau qui sert d’adresse physique de l’appareil. Pour établir une connexion entre deux appareils, une adresse MAC est indispensable. Pour obtenir l’adresse MAC, les appareils exécutent ARP.
Pendant qu’un appareil envoie ARP pour obtenir l’adresse MAC d’un autre appareil, le pirate l’usurpe et obtient l’adresse MAC de votre appareil, interceptant ainsi tout le réseau et le trafic. L’usurpation d’ARP est une forme d’attaque de suppression SSL dans laquelle vos données sont volées et le trafic n’est pas chiffré par le pirate.
Serveurs proxy
Chaque fois que vous naviguez sur Internet, vous vous connectez avec l’appareil qui contient les données du site Web ou de l’application que vous visitez. Cela s’appelle un serveur. Les pirates agissent comme un serveur, éliminant ainsi le serveur d’origine de votre portée et interceptant votre réseau et votre trafic.
Faux réseaux Wi-Fi
Les pirates créent des réseaux Wi-Fi gratuits pour inciter les gens à s’y connecter. Pour créer ces réseaux, des pirates dignes de confiance utilisent les noms de marques populaires telles que Starbucks, Burger King, etc. Lorsque vous vous connectez à ces réseaux en pensant qu’il s’agit des réseaux d’origine, vous êtes la proie d’attaques de suppression SSL. Il expose tout votre trafic et vos données aux pirates.
Comment empêcher l’attaque SSL Stripping ?
Il existe différentes méthodes que vous pouvez utiliser pour vous protéger des attaques de suppression SSL. Ils sont:
Utiliser des extensions qui établissent des connexions HTTPS
Il existe des extensions de navigateur comme HTTPS Everywhere qui permettent à votre navigateur de se connecter et d’accéder aux pages Web uniquement avec une connexion HTTPS. S’il n’y a aucun moyen de se connecter avec une connexion HTTPS, l’extension bloquera la connexion à la page Web et vous intimidera. Si vous pensez pouvoir faire confiance au site Web, vous pouvez procéder à la connexion que l’extension ne recommande pas. L’utilisation de telles extensions rend votre navigateur plus sûr contre les escroqueries et les pirates.
Visitez des sites Web qui ont SSL sur tout le site
Chaque fois que vous visitez un site Web, vous avez peut-être remarqué une icône de verrouillage à côté de l’adresse du site Web dans la barre d’adresse. Cela signifie que le site est crypté et dispose d’un certificat SSL actif. Utilisez uniquement les sites Web qui ont ces verrous sur chaque page du site Web. Sans SSL sur tout le site, cela pourrait vous rendre vulnérable aux attaques et exposer votre trafic.
Mettez régulièrement à jour vos navigateurs et vos extensions
Les principaux navigateurs tels que Google Chrome, Microsoft Edge, Firefox, etc. avertissent les utilisateurs lorsqu’ils sont sur le point de visiter un site Web non crypté dont le certificat SSL a expiré ou aucun certificat SSL. Les principaux navigateurs corrigent quelque chose et améliorent leurs fonctionnalités à chaque mise à jour, ainsi que les extensions. Vous devez rester à jour pour pouvoir éviter les attaques de suppression SSL ou toute autre menace de cybersécurité.
Utiliser un VPN
Un VPN est un autre meilleur moyen de vous protéger contre les attaques de suppression SSL ainsi que d’autres cybermenaces. Un VPN achemine votre trafic à travers ses tunnels et le crypte. Cela rend les pirates difficiles à lire ou à voler quoi que ce soit dans vos données et votre trafic.
Ce sont les différentes manières que vous pouvez utiliser pour vous protéger contre les attaques de suppression SSL.
