Quindi stavo solo pensando a come l'avvelenamento ARP può essere usato per intercettare una richiesta di client, forgiare un certificato SSL e inviarlo indietro, con l'avvertenza di non incontrare la convalida del certificato, ma cosa succederebbe se intercettassi una comunicazione client , invia un 301 alla versione http del sito se la richiesta è SSL, quindi agisci per conto del client quando comunica con il server legittimo su HTTPS.
se il cliente crede che io sia il router, in che modo il client potrebbe mai sapere che è stato forzato su HTTP?
Ovviamente la barra del browser sarebbe bianca, non verde, ma è quasi un punto controverso a prescindere.