Utilizzo sslstrip da un po 'e funziona bene su siti Web in cui HSTS non è abilitato. Tuttavia, quando il server SSL è in esecuzione su alcune porte personalizzate, sslstrip non riesce. Ad esempio: per collegamenti come link lo striping non sembra funzionare anche se il sito non implementa HSTS. Come aggirare questo problema?
Suppongo che sslstrip rompa il ponte tra http e https. Uno dei casi in cui lo strumento funziona è il caso del reindirizzamento. Lo strumento controlla l'intestazione "Posizione" e rimuove l'HTTPS da esso. Quindi incorpora l'URL HTTP per il client in modo che il browser non debba andare per l'handshake SSL. In breve, SSLStrip intercetta il traffico prima che venga negoziato per proteggere il tunnel. L'URL che hai citato è l'URL https è un URL https diretto in cui la transizione http- > https non avverrà. Quindi lo strumento [sslstrip] non ti darà l'output previsto anche se HSTS non è abilitato. Spero che questo sia utile.
Leggi altre domande sui tag man-in-the-middle sslstrip