Lo stripping SSL è una tecnica di attacco informatico in cui un hacker rimuove la crittografia SSL/TLS (Secure Sockets Layer / Transport Layer Security) dalla connessione tra il client e il server web, consentendo di intercettare e leggere tutti i dati sensibili scambiati tra i due. Questo tipo di attacco viene solitamente effettuato mediante l’inserimento di un proxy tra il client e il server, in modo da falsificare un certificato SSL valido e indurre il client a connettersi al proxy invece che al server reale sicuro. In tal modo, tutte le informazioni trasmessi vengono crittografate solo tra il client e il proxy, e non tra il proxy e il server, permettendo all’hacker di intercettare e decifrare facilmente tutti i dati sensibili. Lo stripping SSL è particolarmente pericoloso perché può essere difficile da rilevare, nonostante la connessione sembri sicura grazie alla presenza dell’icona del lucchetto nella barra degli indirizzi del browser.

DinoGeek offre articoli semplici su tecnologie complesse

Vuoi essere citato in questo articolo? È molto semplice, contattaci a dino@eiki.fr

CSS | NodeJS | DNS | DMARC | MAPI | NNTP | htaccess | PHP | HTTPS | Drupal | WEB3 | LLM | Wordpress | TLD | Nome dominio | IMAP | TCP | NFT | MariaDB | FTP | Zigbee | NMAP | SNMP | SEO | E-Mail | LXC | HTTP | MangoDB | SFTP | RAG | SSH | HTML | ChatGPT API | OSPF | JavaScript | Docker | OpenVZ | ChatGPT | VPS | ZIMBRA | SPF | UDP | Joomla | IPV6 | BGP | Django | Reactjs | DKIM | VMWare | RSYNC | Python | TFTP | Webdav | FAAS | Apache | IPV4 | LDAP | POP3 | SMTP