Ⅰ. 개요 Hacker가 MITM(Man In The Middle)을 사용하여 SSL 통신을 중간에 엿들을 경우, ID와 Password와 같은 중요한 정보가 Hacker에게 알려지게 된다. 단, 이때 ‘보안 Certificate이 이상하다’ 또는 보안 경고 창이 피해자에게 띄워지게 된다. 주의 깊은 사람이 아닌 대부분의 사용자는 별 생각 없이 무시하기를 클릭하거나, OK를 클릭하기 때문에 공격 자체는 문제가 없지만, 이상하게 생각하여 클릭하지 않는 사람도 존재한다.여기서 간단한 툴들을 조합해 피해자와 웹 사이트 사이의 통신 구간에 있는 Hacker가 SSL 통신의 암호화를 벗겨 공격하게 된다. 그래서 SSL Strip Attack이다. 웹 사이트 전체에 SSL을 적용하면 모르겠으나, 대부분의 웹 사이트..