SSL soyma saldırısı, bir saldırganın kurbanın bağlantısını HTTPS'den HTTP'ye düşürmek için bir kurbandan bir web sunucusuna giden trafiği yakaladığı ve değiştirdiği bir tür ortadaki adam saldırısıdır. Bu, saldırganın kurbanın sunucuyla iletişimini dinlemesine ve şifreler veya kredi kartı numaraları gibi hassas bilgileri potansiyel olarak çalmasına olanak tanır. SSL soyma saldırıları, birkaç farklı yöntem kullanılarak önlenebilir. Birincisi, istemci HTTP kullanarak bağlanmaya çalışsa bile, istemci ile sunucu arasındaki tüm trafiği şifreleyen güvenli bir proxy sunucusu kullanmaktır. Başka bir yöntem de, sunucuya gelen ve sunucudan gelen tüm trafik için SSL şifrelemesi sağlayan bir içerik dağıtım ağı (CDN) kullanmaktır. Son olarak, web sunucuları yalnızca HTTPS bağlantılarına izin verecek şekilde yapılandırılabilir, bu da şifrelenmemiş trafiğin sunucuya ulaşmasını engeller.
İnternet hayatımızın bir parçası haline geldi. Bugün sahip olduğumuz ihtiyaçlardan biri de bu. İnternet olmadan bugünlerde hayatımızı hayal edemiyoruz. Bir şey hayatımızda bu kadar vazgeçilmez bir araç haline geldiğinde, oluşturdukları tehditler de daha yüksektir. Tıkladığımız linklere, baktığımız web sitelerine ve yaptığımız indirmelere dikkat etmemiz gerekiyor. Dikkatli olmazsak, cihazlarımız verilerimize ve ayrıntılarımıza yönelik kimlik avı saldırılarına karşı savunmasız olabilir. İnternet dolandırıcılığı yaygındır ve dikkatli olmazsak dolandırıcılığın bir sonraki kurbanı olabiliriz. İnternette gezinirken karşılaştığımız sorunlardan biri SSL soyma saldırısıdır. Bu kılavuzda size açıklayacağız SSL Sıyırma saldırısı nedir Ve ssl soyma saldırısı nasıl önlenir .
SSL Sıyırma saldırısı nedir?
SSL Sıyırma saldırısı, şifrelenmiş bir HTTPS bağlantısını reddederek tarayıcınızı daha az güvenli HTTP bağlantıları kullanmaya zorlayan bir tehdittir.
Açıklığa kavuşturmak için, bir web sitesine girdiğimizde arka planda çalışan birkaç şeyi anlamamız gerekir. Hangi web sitesini ziyaret edersek edelim, tarayıcımız sitenin SSL (Güvenli Yuva Katmanı) sertifikalarına dayalı bir HTTP (Köprü Metni Aktarım Protokolü) veya HTTPS (Köprü Metni Güvenli Aktarım Protokolü) bağlantısı kullanarak bağlanır. Bir HTTP bağlantısı daha az güvenlidir ve kullanıcılar için birçok tehdit oluşturur. Bu nedenle güvenlik uzmanları her web sitesinde bir HTTPS bağlantısı kullanmanızı önerir. Her yerde HTTPS gibi tarayıcı uzantılarını kullanarak tarayıcınızın yalnızca HTTPS web sitelerini ziyaret etmesini sağlayabilirsiniz.
Artık, SSL kaldırma saldırısı söz konusu olduğunda, her web sitesinin kimliğini doğrulayan ve trafiğin şifrelenmesini sağlamanın yanı sıra kullanıcıların gizliliğini koruyan bir SSL sertifikası vardır. Böylece bir SSL Sweep saldırısı, verilerinizi, trafiğinizi ve IP adresinizi açığa çıkararak web bağlantınızı daha az güvenli ve siber tehditlere karşı savunmasız hale getirir.
ac güç türü belirlenemiyor
Bir SSL soyma saldırısıyla, bir bilgisayar korsanı web trafiğinizi görebilir ve çevrimiçi olarak sizi analiz edip kimliğinize bürünebilir. Bilgisayar korsanı bu saldırıyı kullanarak sizmişsiniz gibi davranır.
Örneğin, Outlook gibi bir e-posta hizmeti kullanarak konuşuyorsanız, bir bilgisayar korsanı aracı olarak hareket edebilir ve tüm konuşmalarınızı okuyabilir. Bilgisayar korsanı size şifrelenmemiş trafik gönderir ve kırmızı bayrak oluşturmak için şifreli trafiği Outlook sunucularına gönderir.
SSL sıyırma saldırılarına maruz kalırsanız, bilgileriniz çalınabilir, adınız ve banka hesaplarınızla hileli işlemler yapılabilir veya arkadaşlarınızı ve ailenizi saldırılara dahil eden mesajların kurbanı olabilirsiniz.
Okumak: Windows'ta Kendinden İmzalı SSL Sertifikaları Nasıl Oluşturulur
SSL Süpürme saldırısı nasıl çalışır?
Bir SSL soyma saldırısı farklı çalışır. İnternetteki bir web sitesine yaptığımız her bağlantı, önce HTTP üzerinden yönlendirilir ve ardından bir HTTPS bağlantısına bağlanır. Bilgisayar korsanları, siz hala bir HTTP bağlantısındayken trafiği durdurur ve bundan faydalanır.
SSL Sweep saldırısının farklı çalışma biçimleri:
Adres Çözümleme Protokolü (ARP) sahtekarlığı
Ağ, bir adres çözümleme protokolü kullanarak bir IP adresine ve bir MAC adresine bağlanır. MAC adresi, cihazın fiziksel adresi olarak hizmet veren her bir NIC'ye atanan benzersiz bir tanımlayıcıdır. İki cihaz arasında bağlantı kurmak için bir MAC adresi gereklidir. Bir MAC adresi almak için cihazlar ARP'yi çalıştırır.
Cihaz, başka bir cihazın MAC adresini almak için bir ARP gönderirken, bilgisayar korsanı bunu taklit ederek cihazınızın MAC adresini alır ve böylece tüm ağ ve trafiği ele geçirir. ARP sahtekarlığı, verilerinizin çalındığı ve trafiğin bir bilgisayar korsanı tarafından şifresinin çözüldüğü bir SSL soyma saldırısı biçimidir.
proxy sunucuları
İnternette her gezindiğinizde, ziyaret ettiğiniz web sitesinin veya uygulamanın verilerini içeren bir cihaza bağlanırsınız. Sunucu denir. Bilgisayar korsanları bir sunucu gibi hareket ederek orijinal sunucuyu erişiminizden kaldırır ve ağınızı ve trafiğinizi engeller.
Sahte WiFi ağları
Bilgisayar korsanları, insanları kendilerine bağlanmaya ikna etmek için ücretsiz Wi-Fi ağları oluşturur. Güvenilir bilgisayar korsanları bu ağları oluşturmak için Starbucks, Burger King gibi popüler markaların isimlerini kullanırlar. Bu tür ağlara orijinal ağlar olduklarına inanarak bağlandığınızda, SSL sıyırma saldırılarının kurbanı olursunuz. Tüm trafiğinizi ve verilerinizi bilgisayar korsanlarına ifşa eder.
Okumak: En İyi Ücretsiz Çevrimiçi SSL Sertifikası Doğrulama Araçları
SSL Sıyırma saldırısı nasıl önlenir?
Kendinizi SSL soyma saldırılarından korumak için kullanabileceğiniz çeşitli yöntemler vardır. Bunlar:
HTTPS bağlantıları yapan uzantıları kullanın
Tarayıcınızın web sayfalarına yalnızca HTTPS bağlantısıyla bağlanmasına ve erişmesine izin veren HTTPS Everywhere gibi tarayıcı uzantıları vardır. HTTPS bağlantısı kullanarak bağlanmak mümkün değilse, uzantı web sayfasına bağlantıyı engelleyecek ve sizi bu konuda bilgilendirecektir. Web sitesine güvenebileceğinizi düşünüyorsanız, uzantının önermediği şekilde bağlanmaya devam edebilirsiniz. Bu tür uzantıları kullanmak, tarayıcınızı dolandırıcılara ve bilgisayar korsanlarına karşı bir adım daha güvenli hale getirir.
grileşmiş verileri korumak için içerikleri şifreleyin
Site çapında SSL kullanan web sitelerini ziyaret edin
Bir web sitesini her ziyaret ettiğinizde, adres çubuğunda web sitesinin adresinin yanında bir asma kilit simgesi fark etmiş olabilirsiniz. Bu, sitenin şifreli olduğu ve aktif bir SSL sertifikasına sahip olduğu anlamına gelir. Yalnızca her sayfasında bu tür engellemeler bulunan web sitelerini kullanın. Site çapında SSL olmadan, bu sizi saldırılara karşı savunmasız bırakabilir ve trafiğinizi açığa çıkarabilir.
Tarayıcıları ve uzantıları düzenli olarak güncelleyin
Google Chrome, Microsoft Edge, Firefox vb. gibi başlıca tarayıcılar, kullanıcıları şifrelenmemiş, süresi dolmuş veya SSL sertifikası olmayan bir web sitesini ziyaret etmek üzereyken uyarır. Başlıca tarayıcılar, tıpkı uzantılar gibi, her güncellemeyle bir şeyleri düzeltir ve özelliklerini geliştirir. SSL soyma saldırılarından veya diğer siber güvenlik tehditlerinden kaçınabilmeniz için farkında olmanız gerekir.
VPN kullan
VPN, kendinizi SSL soyma saldırılarının yanı sıra diğer siber tehditlerden korumanın başka bir en iyi yoludur. Bir VPN, trafiğinizi tünelleri üzerinden yönlendirir ve şifreler. Bu, bilgisayar korsanlarının verilerinizi ve trafiğinizi okumasını veya çalmasını zorlaştırır.
Bunlar, kendinizi SSL soyma saldırılarından korumak için kullanabileceğiniz çeşitli yöntemlerdir.
İlgili okuma: TLS ve SSL şifreleme yöntemleri arasındaki fark.
