Durante una connessione HTTPS tra un browser e un server - Il primo pacchetto del browser è crittografato? La mia ipotesi è che la risposta sia "NO" perché la crittografia dovrebbe iniziare solo dopo che il client e il server hanno negoziato i parametri di crittografia.
Ora, se la mia risposta di "NO" è corretta, come mai l'attacco SSLStrip non funziona quando l'utente digita esplicitamente HTTPS nella barra degli indirizzi? Poiché il primo pacchetto non è crittografato indipendentemente dal fatto che l'attaccante digiti https:// o http:// , l'utente malintenzionato dovrebbe comunque essere in grado di dirottare la connessione e imbrogliare sia il mittente che l'attaccante nello stesso modo per entrambi i casi. Ciò significherebbe che SSLStrip dovrebbe funzionare in entrambi i casi.