Sto cercando chiarimenti su alcuni dettagli di un attacco di stripping SSL.
La mia attuale comprensione è questa:
-
L'utente malintenzionato si trova tra la vittima e un server.
-
Quando gli utenti malintenzionati ricevono una richiesta HTTP dalla vittima, l'utente malintenzionato invia la richiesta al server utilizzando HTTPS
-
Quando l'utente malintenzionato riceve la risposta dal server, rimuove i collegamenti HTTPS e inoltra la risposta alla vittima utilizzando HTTP
Questi sono alcuni dei dettagli che mi mancano:
-
La risposta dal server all'autore dell'attacco è in HTTPS ed è crittografata. In che modo l'autore dell'attacco è in grado di leggere il contenuto per rimuovere i collegamenti HTTPS?
-
I collegamenti HTTPS vengono eliminati nel corpo della risposta dal server?
-
Qualcosa nell'intestazione della risposta deve essere cambiato prima di inoltrare la risposta alla vittima?