Ho una domanda riguardante l'utilizzo di SSLstrip2 per aggirare l'HST sui siti web.
Sono riuscito a installare e distribuire correttamente SSLStrip2 (in combinazione con DNS2Proxy). Ciò significa che quando si utilizza un browser e si visita un sito Web, il sito Web comunicherà via HTTP.
Tuttavia, quando un sito Web è già stato visitato una volta utilizzando HTTPS, questa intestazione viene mantenuta e il browser utilizzerà sempre HTTPS (intestazione HSTS). Il risultato è che la pagina web è bloccata durante il caricamento.
Domanda
È possibile forzare HTTP sui siti web che erano mai visitati prima, ma reindirizzano ancora gli utenti alla versione HTTPS se hanno visitato il sito web una volta in precedenza, quindi la pagina verrà caricata indipendentemente da cosa.
Qualsiasi aiuto sarebbe molto apprezzato, non ci sono molti forum su internet riguardo questo argomento quindi mi affido nuovamente alla conoscenza di StackExchange.