Quindi ho un client HTTP che supporta HTTPS. Tuttavia, non segue le raccomandazioni delle specifiche HTTP per i reindirizzamenti su POST (che è quello di chiedere all'utente prima di reindirizzare)
Questo significa, in teoria, se il POST ti dice link allora può reindirizzare a link e la richiesta POST verrà inviata in testo semplice. Questo è molto intuitivo, ma è insicuro? È possibile mettere in scena un attacco usando questa ipotesi se si ha il controllo del routing e / o del DNS del client? Potresti in qualche modo aggiungere il link link per reindirizzare il tuo server di testo normale e ottenere le informazioni di accesso?
Nota: ovviamente si verificherà un errore in corrispondenza di mancate corrispondenze o altri errori del certificato, ma ciecamente consentirà di reindirizzare un POST o GET da un collegamento HTTPS a un collegamento HTTP
Questo è sfruttabile dal punto di vista di un captive portal?