SSL ストリップは、巧妙な Adversary-in-the-Middle (中間者攻撃) の一種であり、被害者のブラウザが HTTP を経由して敵対者とプレーンテキストで通信するように強制するものです。これにより、攻撃者は暗号化されていないすべてのトラフィックを傍受し、機密情報を盗み、両者間の通信を操作することができます。
SSL ストリップ検出の一環として、このタイプの脅威に対するカスタムの設定を構成することができます。これらの脅威は、Threat View (脅威ビュー) および Device View (デバイスビュー) ページの Adversary-in-the Middle (中間者攻撃) 脅威カテゴリにレポートされます。
Jamf Security Cloud の ページで SSL ストリップを構成します。