SSL స్ట్రిప్పింగ్ అటాక్ అనేది ఒక రకమైన మనిషి-ఇన్-ది-మిడిల్ దాడి, ఇక్కడ దాడి చేసే వ్యక్తి బాధితుడి నుండి వెబ్ సర్వర్కు ట్రాఫిక్ను అడ్డగించి, HTTPS నుండి HTTPకి బాధితుడి కనెక్షన్ని డౌన్గ్రేడ్ చేయడానికి మార్పు చేస్తాడు. ఇది సర్వర్తో బాధితుడి కమ్యూనికేషన్ను వినడానికి దాడి చేసే వ్యక్తిని అనుమతిస్తుంది మరియు పాస్వర్డ్లు లేదా క్రెడిట్ కార్డ్ నంబర్ల వంటి సున్నితమైన సమాచారాన్ని దొంగిలించే అవకాశం ఉంది. కొన్ని విభిన్న పద్ధతులను ఉపయోగించడం ద్వారా SSL స్ట్రిప్పింగ్ దాడులను నిరోధించవచ్చు. క్లయింట్ HTTPని ఉపయోగించి కనెక్ట్ చేయడానికి ప్రయత్నించినప్పటికీ, క్లయింట్ మరియు సర్వర్ మధ్య ట్రాఫిక్ మొత్తాన్ని గుప్తీకరించే సురక్షిత ప్రాక్సీ సర్వర్ను ఉపయోగించడం ఒకటి. సర్వర్ నుండి మరియు సర్వర్ నుండి వచ్చే అన్ని ట్రాఫిక్ కోసం SSL గుప్తీకరణను అందించే కంటెంట్ డెలివరీ నెట్వర్క్ (CDN)ని ఉపయోగించడం మరొక పద్ధతి. చివరగా, HTTPS కనెక్షన్లను మాత్రమే అనుమతించేలా వెబ్ సర్వర్లను కూడా కాన్ఫిగర్ చేయవచ్చు, ఇది సర్వర్ను చేరుకోకుండా ఎన్క్రిప్ట్ చేయని ట్రాఫిక్ను నిరోధిస్తుంది.
ఇంటర్నెట్ మన జీవితంలో ఒక భాగమైపోయింది. ఈ రోజు మనకు ఉన్న అవసరాలలో ఇది ఒకటి. ఇంటర్నెట్ లేకుండా, ఈ రోజుల్లో మన జీవితాన్ని మనం ఊహించలేము. మన జీవితంలో ఏదో ఒక అనివార్య సాధనంగా మారినప్పుడు, వాటి నుండి వచ్చే బెదిరింపులు కూడా ఎక్కువే. మనం క్లిక్ చేసే లింక్లు, చూసే వెబ్సైట్లు మరియు డౌన్లోడ్ల విషయంలో జాగ్రత్తగా ఉండాలి. మేము జాగ్రత్తగా ఉండకపోతే, మా పరికరాలు మా డేటా మరియు వివరాలపై ఫిషింగ్ దాడులకు గురయ్యే అవకాశం ఉంది. ఇంటర్నెట్ స్కామ్లు విస్తృతంగా ఉన్నాయి మరియు మనం అప్రమత్తంగా లేకుంటే, స్కామ్ల తదుపరి బాధితులుగా మారవచ్చు. ఇంటర్నెట్ని బ్రౌజ్ చేస్తున్నప్పుడు మనం ఎదుర్కొనే సమస్య SSL స్ట్రిప్పింగ్ అటాక్. ఈ గైడ్లో, మేము మీకు వివరిస్తాము SSL స్ట్రిప్పింగ్ దాడి అంటే ఏమిటి మరియు ssl స్ట్రిప్పింగ్ దాడిని ఎలా నిరోధించాలి .
SSL స్ట్రిప్పింగ్ దాడి అంటే ఏమిటి?
SSL స్ట్రిప్పింగ్ అటాక్ అనేది ఎన్క్రిప్టెడ్ HTTPS కనెక్షన్ని తిరస్కరించడం ద్వారా తక్కువ సురక్షితమైన HTTP కనెక్షన్లను ఉపయోగించడానికి మీ బ్రౌజర్ని బలవంతం చేసే ముప్పు.
స్పష్టం చేయడానికి, మనం వెబ్సైట్ను యాక్సెస్ చేసేటప్పుడు బ్యాక్గ్రౌండ్లో రన్ అవుతున్న కొన్ని విషయాలను మనం అర్థం చేసుకోవాలి. మేము ఏ వెబ్సైట్ని సందర్శించినా, సైట్ యొక్క SSL (సెక్యూర్ సాకెట్స్ లేయర్) సర్టిఫికెట్ల ఆధారంగా HTTP (హైపర్టెక్స్ట్ ట్రాన్స్ఫర్ ప్రోటోకాల్) లేదా HTTPS (హైపర్టెక్స్ట్ సెక్యూర్ ట్రాన్స్ఫర్ ప్రోటోకాల్) కనెక్షన్ని ఉపయోగించి మా బ్రౌజర్ దానికి కనెక్ట్ చేస్తుంది. HTTP కనెక్షన్ తక్కువ సురక్షితమైనది మరియు వినియోగదారులకు అనేక ముప్పులను కలిగిస్తుంది. అందుకే ప్రతి వెబ్సైట్లో HTTPS కనెక్షన్ని ఉపయోగించమని భద్రతా నిపుణులు సిఫార్సు చేస్తున్నారు. మీరు ప్రతిచోటా HTTPS వంటి బ్రౌజర్ పొడిగింపులను ఉపయోగించడం ద్వారా మీ బ్రౌజర్ HTTPS వెబ్సైట్లను మాత్రమే సందర్శించేలా చేయవచ్చు.
ఇప్పుడు, SSL తీసివేత దాడికి సంబంధించినంతవరకు, ప్రతి వెబ్సైట్ దాని గుర్తింపును నిర్ధారించే మరియు ట్రాఫిక్ గుప్తీకరించబడిందని నిర్ధారిస్తుంది, అలాగే వినియోగదారుల గోప్యతను కాపాడే SSL ప్రమాణపత్రాన్ని కలిగి ఉంటుంది. అందువల్ల, SSL స్వీప్ దాడి మీ డేటా, ట్రాఫిక్ మరియు IP చిరునామాను బహిర్గతం చేయడం ద్వారా మీ వెబ్ కనెక్షన్ను తక్కువ సురక్షితమైనదిగా మరియు సైబర్ బెదిరింపులకు గురి చేస్తుంది.
ac శక్తి రకాన్ని నిర్ణయించలేము
SSL స్ట్రిప్పింగ్ అటాక్తో, హ్యాకర్ మీ వెబ్ ట్రాఫిక్ని చూడగలరు మరియు ఆన్లైన్లో మిమ్మల్ని విశ్లేషించి, ప్రతిరూపంగా మార్చగలరు. ఈ దాడిని ఉపయోగించి హ్యాకర్ మీలా నటిస్తున్నారు.
ఉదాహరణకు, మీరు Outlook వంటి ఇమెయిల్ సేవను ఉపయోగించి మాట్లాడుతున్నట్లయితే, ఒక హ్యాకర్ మధ్యవర్తిగా పని చేయవచ్చు మరియు మీ అన్ని సంభాషణలను చదవవచ్చు. హ్యాకర్ మీకు ఎన్క్రిప్ట్ చేయని ట్రాఫిక్ను పంపుతుంది మరియు రెడ్ ఫ్లాగ్ను సృష్టించడానికి Outlook సర్వర్లకు గుప్తీకరించిన ట్రాఫిక్ను పంపుతుంది.
మీరు SSL స్ట్రిప్పింగ్ దాడులకు గురైనట్లయితే, మీ సమాచారం దొంగిలించబడవచ్చు, మీ పేరు మరియు బ్యాంక్ ఖాతాలతో మోసపూరిత లావాదేవీలు చేయవచ్చు లేదా దాడుల్లో మీ స్నేహితులు మరియు కుటుంబ సభ్యులతో కూడిన సందేశాలకు మీరు బాధితురాలిగా మారవచ్చు.
చదవండి: Windowsలో స్వీయ సంతకం చేసిన SSL సర్టిఫికెట్లను ఎలా సృష్టించాలి
SSL స్వీప్ దాడి ఎలా పని చేస్తుంది?
SSL స్ట్రిప్పింగ్ దాడి భిన్నంగా పనిచేస్తుంది. ఇంటర్నెట్లోని వెబ్సైట్కి మనం చేసే ప్రతి కనెక్షన్ మొదట HTTP ద్వారా మళ్లించబడుతుంది మరియు ఆపై HTTPS కనెక్షన్కి కనెక్ట్ చేయబడుతుంది. మీరు HTTP కనెక్షన్లో ఉన్నప్పుడే హ్యాకర్లు ట్రాఫిక్ను అడ్డగించి, దాని ప్రయోజనాన్ని పొందుతారు.
SSL స్వీప్ దాడి వివిధ మార్గాల్లో పనిచేస్తుంది:
అడ్రస్ రిజల్యూషన్ ప్రోటోకాల్ (ARP) స్పూఫింగ్
అడ్రస్ రిజల్యూషన్ ప్రోటోకాల్ని ఉపయోగించి నెట్వర్క్ IP చిరునామా మరియు MAC చిరునామాకు కనెక్ట్ అవుతుంది. MAC చిరునామా అనేది పరికరం యొక్క భౌతిక చిరునామాగా పనిచేసే ప్రతి NICకి కేటాయించబడిన ఒక ప్రత్యేక ఐడెంటిఫైయర్. రెండు పరికరాల మధ్య కనెక్షన్ని ఏర్పాటు చేయడానికి MAC చిరునామా అవసరం. MAC చిరునామాను పొందడానికి, పరికరాలు ARPని అమలు చేస్తాయి.
పరికరం మరొక పరికరం యొక్క MAC చిరునామాను పొందడానికి ARPని పంపినప్పుడు, హ్యాకర్ దానిని నకిలీ చేసి, మీ పరికరం యొక్క MAC చిరునామాను పొందుతుంది, తద్వారా మొత్తం నెట్వర్క్ మరియు ట్రాఫిక్ను అడ్డగిస్తుంది. ARP స్పూఫింగ్ అనేది SSL స్ట్రిప్పింగ్ దాడి యొక్క ఒక రూపం, దీనిలో మీ డేటా దొంగిలించబడింది మరియు హ్యాకర్ ద్వారా ట్రాఫిక్ డీక్రిప్ట్ చేయబడుతుంది.
ప్రాక్సీ సర్వర్లు
మీరు ఇంటర్నెట్లో సర్ఫ్ చేసినప్పుడు, మీరు సందర్శించే వెబ్సైట్ లేదా అప్లికేషన్ యొక్క డేటాను కలిగి ఉన్న పరికరానికి కనెక్ట్ చేయబడతారు. దీనిని సర్వర్ అంటారు. హ్యాకర్లు సర్వర్ లాగా పని చేస్తారు, తద్వారా మీకు అందుబాటులో ఉన్న అసలు సర్వర్ను తీసివేసి, మీ నెట్వర్క్ మరియు ట్రాఫిక్కు అంతరాయం కలుగుతుంది.
నకిలీ వైఫై నెట్వర్క్లు
హ్యాకర్లు ఉచిత Wi-Fi నెట్వర్క్లను సృష్టించి, వాటికి కనెక్ట్ అయ్యేలా ప్రజలను ఆకర్షించారు. ఈ నెట్వర్క్లను రూపొందించడానికి, విశ్వసనీయ హ్యాకర్లు స్టార్బక్స్, బర్గర్ కింగ్ మొదలైన ప్రముఖ బ్రాండ్ల పేర్లను ఉపయోగిస్తారు. మీరు అలాంటి నెట్వర్క్లకు కనెక్ట్ చేసినప్పుడు, అవి అసలైన నెట్వర్క్లు అని నమ్మి, మీరు SSL స్ట్రిప్పింగ్ దాడులకు గురవుతారు. ఇది మీ ట్రాఫిక్ మరియు డేటా మొత్తాన్ని హ్యాకర్లకు బహిర్గతం చేస్తుంది.
చదవండి: ఉత్తమ ఉచిత ఆన్లైన్ SSL సర్టిఫికేట్ ధృవీకరణ సాధనాలు
SSL స్ట్రిప్పింగ్ దాడిని ఎలా నిరోధించాలి?
SSL స్ట్రిప్పింగ్ దాడుల నుండి మిమ్మల్ని మీరు రక్షించుకోవడానికి మీరు వివిధ పద్ధతులను ఉపయోగించవచ్చు. వారు:
నెట్ఫ్లిక్స్ గడ్డకట్టే కంప్యూటర్
HTTPS కనెక్షన్లను చేసే పొడిగింపులను ఉపయోగించండి
HTTPS కనెక్షన్తో మాత్రమే వెబ్ పేజీలను కనెక్ట్ చేయడానికి మరియు యాక్సెస్ చేయడానికి మీ బ్రౌజర్ని అనుమతించే ప్రతిచోటా HTTPS వంటి బ్రౌజర్ పొడిగింపులు ఉన్నాయి. HTTPS కనెక్షన్ని ఉపయోగించి కనెక్ట్ చేయడం సాధ్యం కాకపోతే, పొడిగింపు వెబ్ పేజీకి కనెక్షన్ని బ్లాక్ చేస్తుంది మరియు దాని గురించి మీకు తెలియజేస్తుంది. మీరు వెబ్సైట్ను విశ్వసించవచ్చని మీరు భావిస్తే, మీరు కనెక్ట్ చేయడాన్ని కొనసాగించవచ్చు, ఇది పొడిగింపు సిఫార్సు చేయదు. అటువంటి పొడిగింపులను ఉపయోగించడం వలన మీ బ్రౌజర్ను స్కామర్లు మరియు హ్యాకర్ల నుండి మరింత సురక్షితంగా ఉంచుతుంది.
సైట్-వైడ్ SSLని ఉపయోగించే వెబ్సైట్లను సందర్శించండి
మీరు వెబ్సైట్ను సందర్శించినప్పుడల్లా, అడ్రస్ బార్లో వెబ్సైట్ చిరునామా పక్కన ప్యాడ్లాక్ చిహ్నాన్ని మీరు గమనించి ఉండవచ్చు. అంటే సైట్ ఎన్క్రిప్ట్ చేయబడింది మరియు సక్రియ SSL ప్రమాణపత్రాన్ని కలిగి ఉంది. ప్రతి పేజీలో అటువంటి బ్లాక్లు ఉన్న వెబ్సైట్లను మాత్రమే ఉపయోగించండి. సైట్-వైడ్ SSL లేకుండా, ఇది మిమ్మల్ని దాడులకు గురి చేస్తుంది మరియు మీ ట్రాఫిక్ను బహిర్గతం చేస్తుంది.
బ్రౌజర్లు మరియు పొడిగింపులను క్రమం తప్పకుండా నవీకరించండి
Google Chrome, Microsoft Edge, Firefox మొదలైన ప్రధాన బ్రౌజర్లు గడువు ముగిసిన లేదా SSL ప్రమాణపత్రం లేని ఎన్క్రిప్ట్ చేయని వెబ్సైట్ను సందర్శించబోతున్నప్పుడు వినియోగదారులను హెచ్చరిస్తాయి. ఎక్స్టెన్షన్ల మాదిరిగానే ప్రధాన బ్రౌజర్లు ప్రతి అప్డేట్తో వాటిని సరి చేస్తాయి మరియు వాటి లక్షణాలను మెరుగుపరుస్తాయి. SSL స్ట్రిప్పింగ్ అటాక్లు లేదా ఏదైనా ఇతర సైబర్ సెక్యూరిటీ బెదిరింపులను నివారించగలిగేలా మీరు తెలుసుకోవాలి.
VPNని ఉపయోగించండి
SSL స్ట్రిప్పింగ్ దాడుల నుండి అలాగే ఇతర సైబర్ బెదిరింపుల నుండి మిమ్మల్ని మీరు రక్షించుకోవడానికి VPN మరొక ఉత్తమ మార్గం. VPN మీ ట్రాఫిక్ని దాని సొరంగాల ద్వారా మార్గనిర్దేశం చేస్తుంది మరియు దానిని గుప్తీకరిస్తుంది. ఇది మీ డేటా మరియు ట్రాఫిక్ను చదవడం లేదా దొంగిలించడం హ్యాకర్లకు కష్టతరం చేస్తుంది.
SSL స్ట్రిప్పింగ్ దాడుల నుండి మిమ్మల్ని మీరు రక్షించుకోవడానికి మీరు ఉపయోగించే వివిధ పద్ధతులు ఇవి.
సంబంధిత పఠనం: TLS మరియు SSL ఎన్క్రిప్షన్ పద్ధతుల మధ్య వ్యత్యాసం.