Ho bisogno di aiuto per capire le dinamiche di un attacco sslstrip. Lo sto usando per testare la sicurezza di un sito che possiedo. Posso annusare con successo le credenziali della vittima (in questo caso, me stesso) su Internet, ma quando lo stesso attacco si verifica contro il traffico di Gmail o MSN non riesco a recuperare nulla. In questo caso è completamente statico. Sto usando un certificato go-daddy per proteggere il mio scambio SSL.
Significa che la loro ssl è sicura e la mia no? Come il certificato ssl canaglia generato da sslstrip viene catturato e bloccato dalla loro sicurezza cs ssl e il mio è configurato in una modalità non sicura? I dispositivi come il bilanciamento del carico KEMP fanno qualcosa per prevenire tali attacchi?
Che cosa devo fare per impedire il mio sito da tali attacchi? Grazie.