Recentemente ho testato MITM sulla mia LAN tramite SSLStrip, ma ho notato che su Gmail e Fb non funziona, mentre su altri siti posso annusare facilmente le connessioni. Qual è la differenza?
Questi siti (e altri ancora) utilizzano blocco della chiave pubblica con HSTS , mentre il browser non accetta altri certificati o un downgrade a http.
Leggi altre domande sui tag man-in-the-middle sslstrip