在保护机密信息方面，企业和黑客之间一直存在着斗争。无论规模大小，数据泄露和黑客攻击都是企业面临的问题，通过暴露敏感信息导致巨大的复杂性。每当网络安全专家提出预防性解决方案时，攻击者就会找到另一条路线。一种这样的新的、鲜为人知的技术是SSL剥离。问题是SSL剥离攻击很容易发起并且极其危险。

什么是SSL剥离？

SSL剥离是MitM（中间主要）攻击的一种形式，它利用了加密协议及其启动连接的方式。这种攻击规避了用户和Web浏览器之间的安全HTTPS连接所提供的安全性，并将以纯文本形式交换的流量和敏感信息暴露给窃听者。在暴露敏感信息的同时，这种攻击还允许攻击者操纵正在传输的内容。由于它会降级SSL/TLS加密连接，因此也称为SSL降级攻击。

SSL剥离攻击如何工作？

当需要安全连接时，用户和浏览器使用SSL加密证书，在两方之间建立加密链接。

建立安全连接时会执行以下操作：

SSL加密过程保证了完整性和隐私性。攻击者无法侵入用户和服务器之间的安全HTTPS连接。

攻击者在哪里拦截连接

由于初始请求和HTTP重定向响应是纯文本的，因此攻击者拦截了用户请求。攻击者通过HTTPS协议与服务器建立合法连接并与用户建立HTTP连接，从而充当两方之间的桥梁。攻击者可以进行中间人攻击。当服务器发送响应时，攻击者将其截获并以未加密的格式发送给用户，伪装成服务器。

现在它不是一种1:1的交流方式。从用户传输的所有数据都将通过攻击者的服务器，而不是直接进入合法服务器。同样，服务器响应将通过中间的攻击者服务器发送。由于用户和服务器之间没有加密通信，因此通过此连接传输的所有消息都会暴露给所有人，包括攻击者。大多数受害者不会意识到收到的URL是不安全的HTTP连接，传递的所有敏感信息都将以纯文本形式传输。

如何防止SSL剥离攻击？

SSL剥离攻击利用了用户没有明确请求安全页面并依赖Web服务器将他们重定向到所请求网站的安全版本的优势。大多数用户不知道这种攻击，但通过使用强大的SSL加密连接，网站所有者可以防止自己成为这种SSL剥离和MiTM攻击的受害者。