Per il mio sito web .htaccess attualmente ho:
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
In modo che quando qualcuno visita la pagina su http ottenga un 301 e poi si connetta su SSL / TLS. Tuttavia, questo apre gli utenti fino agli attacchi MITM tramite sslstrip. Ho notato che se vado a link nel mio registro di rete la richiesta viene modificata in link prima che una risposta ritorni, prevenendo un attacco MITM. Mi stavo chiedendo come questo è stato realizzato in modo da poter forzare SSL / TLS meglio.
Grazie