Come diceva CtrlDot, usando TLS (SSL è il termine più vecchio, nessuno usa più SSL ma il nome è bloccato) è buono non solo per prevenire lo snooping, ma anche per prevenire attacchi MITM che possono iniettare codice dannoso. Ora, alcune persone potrebbero dire che è difficile, ma in realtà no. Puoi acquistare i "kit di exploit" dei mercati neri che sono pacchetti di aggiornamento automatico a pagamento che puoi mettere in un sito Web compromesso (o MITMed) o malevolo che eseguirà automaticamente la scansione di un target che si connette, verificherà se sono vulnerabili e quali exploit sono vulnerabili, quindi lanciano automaticamente l'exploit più efficace per prendere il controllo del computer (i kit di exploit più economici provano a gestire tutti gli exploit che hanno nella speranza che funzionino). Più costoso è il kit di exploit, più nuovi e più alti sono gli exploit che hanno. I più costosi possono avere 0 giorni che il tuo browser o antivirus non possono difendere. Quindi non dare per scontato che qualcuno dovrebbe trovare qualche raro exploit, perché è già fatto regolarmente. Per rispondere ai commenti di un altro post che dice "Così potresti essere in grado di ottenere alcuni file non protetti da un utente inesperto.Tutto il resto può essere raccolto senza il problema di un attacco attivo", la risposta è che è facile togliere i file un utente inesperto o anche un utente esperto (suggerimento suggerimento, gli utenti esperti sono più propensi a utilizzare TLS ogni volta che possono). Non devi essere un esperto e creare i tuoi 0 giorni, devi solo avere un po 'di soldi e molte persone lo fanno. E, come è già stato detto, non è sempre necessario sfruttare appieno il computer della vittima per ottenere ciò che stai cercando ...
Inoltre, anche se dice che sslstrip può bypassare TLS, in realtà questo non è molto facile da eseguire, tutto ciò che realmente fa è reindirizzarti alla versione non-https (cioè è come un'estensione "HTTPS Nowhere" remota) . Se sei vigile e il sito web utilizza correttamente TLS (non utilizza un certificato autofirmato, ecc.), Non dovrebbe essere un problema.