Click2Enforce: โปรแกรมส่วนขยายของเบราว์เซอร์ เพื่อป้องกันการโจมตีจากการเปลือยเอสเอสแอล

การโจมตี HTTPS (SSL on HTTP) ด้วยเทคนิค การเปลือยเอสเอสแอลถูกนำเสนอตั้งแต่ปี ค.ศ. 2009 จนถึง เวลานี้ เทคนิคดังกล่าวยังคงเป็นภัยคุกคามร้ายแรงต่อการ ใช้งานโปรแกรมประยุกต์เว็บ เช่น อี-คอมเมิร์ซ ธนาคาร ออนไลน์ เว็บเมล และเว็บไซต์อื่นๆ อยู่ ซึ่งมีการศึกษาหลาย ครั้งก่อนหน้านี้ได้ทำการประเมินและแก้ไขปัญหาดังกล่าว แต่อย่างไรก็ตามแนวทางการแก้ไขปัญหาเกือบทั้งหมดยัง คงขาดประสิทธิภาพ บางวิธีก็มีความซับซ้อนเกินไปสำหรับ ผู้ใช้ ดังนั้นงานวิจัยนี้จึงได้นำเสนอ วิธีการแก้ไขปัญหารูป แบบใหม่ คือ Click2Enforce ซึ่งเป็นโปรแกรมส่วนขยายที่ทำงานบนเบราว์เซอร์ จากการทดลองพบว่า Click2Enforce สามารถทำงานได้อย่างมีประสิทธิภาพ และมีความเป็นมิตร กับผู้ใช้ในการแก้ปัญหาการโจมตี 

Click2Enforce: a Browser Extension to Protect against SSL Stripping Attacks

Apirak Tooltham and Somnuk Puangpronpitag

The SSL stripping technique has been proposed since 2009 to attack HTTPS (SSL on HTTP). Till now, this technique is still a serious threat to web applications (such as e-commerce, online banking, webmail and so on). Several previous studies have done to evaluate and fix the problems. However, almost all previous solutions are ineffective; some are too complex for users to collaborate. Hence, this paper proposes a new solution as a browser extension program (named Click2En­force). From the experiments, Click2Enforce can be effective and very user friendly in tackling the problem.