Perché SSLStrip funziona su alcuni siti https e non su altri? [duplicare]

1

Recentemente ho testato MITM sulla mia LAN tramite SSLStrip, ma ho notato che su Gmail e Fb non funziona, mentre su altri siti posso annusare facilmente le connessioni. Qual è la differenza?

    
posta HenryC 06.04.2016 - 15:57
fonte

1 risposta

5

Questi siti (e altri ancora) utilizzano blocco della chiave pubblica con HSTS , mentre il browser non accetta altri certificati o un downgrade a http.

    
risposta data 06.04.2016 - 16:04
fonte

Leggi altre domande sui tag