SSL Strpping 에 대해 알아보겠습니다.

Ⅰ. SSL Strpping 이란?

 SSL Stripping은 중간자 공격(MITM, Man-in-the-Middle)의 한 형태로, HTTPS 연결을 HTTP로 변환하여 보안을 해제하는 공격 기법입니다. HTTPS는 HTTP 통신을 보호하기 위해 SSL 또는 TLS 프로토콜을 사용하는데, SSL Stripping은 공격자가 HTTPS 연결을 개입하여 SSL/TLS 연결을 HTTP 연결로 변환하는 과정에서 이루어집니다.
 공격자가 네트워크의 중간에 위치하고 있을 때, 공격자는 사용자와 웹 서버 사이의 HTTPS 연결을 감시하고, 사용자가 HTTPS로 암호화된 사이트에 접속하려고 할 때 HTTPS 연결을 HTTP로 변환하여 사용자와 서버 간의 통신을 감청할 수 있습니다. 이렇게 되면 사용자는 안전하지 않은 HTTP 연결을 통해 정보를 주고받게 되며, 공격자는 중요한 정보를 쉽게 도청할 수 있습니다.

 

Ⅱ. SSL Strpping 공격 절차

1. 피해자(A) 가 사이트 http://www.tistory.com 에 접속합니다.
2. 사이트(B)는 피해자(A)에게 HTTPS를 사용하는 로그인 페이지 링크가 포함된 Response를 전송합니다.
3. 이때 공격자(C)는 Response를 가로채어 모든 링크 주소를 https에서 http로 변경한 후 피해자(A) 에게 전송합니다.
4. 피해자(A) 과 공격자(C) 사이에는 http 통신을 하게 되어 Credential Info가 포함된 Request를 공격자가 볼 수 있게 됩니다.

 

Ⅲ. SSL Stripping을 방지하기 위한 보안 조치
ⅰ) HSTS (HTTP Strict Transport Security) 사용: HSTS는 웹 서버가 클라이언트에게 웹 사이트에 접속할 때 항상 HTTPS를 사용하도록 강제하는 보안 기술입니다. 이를 통해 SSL Stripping 공격을 예방할 수 있습니다.
ⅱ) HTTPS Everywhere 확장 프로그램 사용: HTTPS Everywhere는 사용자가 웹 사이트에 접속할 때 가능한 경우 HTTPS 연결을 사용하도록 강제하는 브라우저 확장 프로그램입니다.
ⅲ) 공공 와이파이를 사용할 때 주의: 공공 와이파이를 사용할 때에는 개인 정보를 주고받는 것을 피하고, 가능한 경우 VPN(Virtual Private Network)을 사용하여 트래픽을 암호화하는 것이 좋습니다.
ⅳ) TLS 인증서 경고에 주의: 브라우저가 HTTPS 연결에 대한 인증서 경고를 표시할 때, 사용자는 이를 무시하고 계속 진행하지 않는 것이 좋습니다. 인증서 경고는 중간자 공격을 나타내는 신호일 수 있습니다.