SSL StrippingSSL Stripping 이란 HTTPS 를 HTTP 로 downgrade시키는 공격 기법이다.장점은 브라우저에서 인증서 에러를 표시하지 않아 피해자는 실제 공격이 진행되고 있는지 모른다.SSL Stripping을 수행하면 평문 통신을 볼 수 있어서 개인정보들을 탈취할 수 있다. 동작 원리동작 원리는 mitm(e.g,. proxy, arp poisoning) 이 선행되어야한다. (1) mitm된 상황에서,(2) 공격자는 중간에서 https redirect 응답을 차단하고,(3) http로 downgrade 시켜서 클라이언트에게 응답을 준다. 이렇게 되면, 브라우저는 그냥 실제 원하는 서버와 잘 통신하고 있다고 생각한다.비록 실제 구조는 아래와 같지만 말이다. victim --(h..