SSL Stripping est une forme d'attaque où un attaquant tente de contourner les mesures de sécurité fournies par HTTPS (HTTP sécurisé) en forçant une communication non sécurisée (HTTP) entre un utilisateur et un serveur, même si le site web prend normalement en charge HTTPS. Cette attaque permet à l'attaquant d'intercepter et de lire le trafic de données sensibles échangé entre l'utilisateur et le serveur.
Voici comment fonctionne généralement une attaque de SSL Stripping :
- Initiation de la connexion HTTPS : L'utilisateur tente d'accéder à un site web en utilisant HTTPS, qui fournit une communication sécurisée chiffrée entre le navigateur de l'utilisateur et le serveur web.
- Interception par l'attaquant : L'attaquant interpose un serveur proxy entre l'utilisateur et le serveur web ciblé. Ce serveur proxy intercepte toutes les requêtes HTTP et HTTPS entre l'utilisateur et le serveur.
- Modification des requêtes : Lorsque l'utilisateur tente d'accéder au site web, le serveur proxy intercepte la demande HTTPS et la convertit en une requête HTTP non sécurisée avant de la transférer au serveur web. Ainsi, la connexion sécurisée HTTPS est "strippée" (enlevée) et la communication se fait en clair.
- Communication non sécurisée : Le serveur web répond à la requête HTTP du serveur proxy avec une réponse HTTP non sécurisée, qui est renvoyée à l'utilisateur via le serveur proxy. Ainsi, toute la communication entre l'utilisateur et le serveur est effectuée en clair, sans chiffrement, permettant à l'attaquant d'intercepter et de lire les données sensibles échangées.
- Furtivité de l'attaque : L'attaquant peut ensuite analyser le trafic capturé pour extraire des informations sensibles telles que les identifiants de connexion, les informations de carte de crédit, ou d'autres données confidentielles.
Pour se protéger contre les attaques de SSL Stripping, il est recommandé d'utiliser des connexions HTTPS sécurisées autant que possible, de vérifier la présence du cadenas de sécurité dans la barre d'adresse du navigateur lors de l'accès à des sites web sensibles, et d'éviter les réseaux Wi-Fi publics non sécurisés où de telles attaques sont plus susceptibles de se produire. Les sites web doivent également mettre en œuvre des mesures de sécurité telles que le HSTS (HTTP Strict Transport Security) pour renforcer la protection contre les attaques de SSL Stripping.
