Supponiamo che un sito permetta di stabilire una connessione con HTTP o HTTPS. Se si stabilisce una connessione a link o link quindi tutti gli ulteriori collegamenti nella pagina visualizzata avranno HTTP o HTTPS in modo corrispondente. Comprendo che un utente malintenzionato può degradare la connessione HTTPS a HTTP utilizzando MITM e quindi può rilevare il tuo account ma voglio sapere che può rappresentare qualsiasi altra minaccia oltre a questo ??
Non tutti i link sono limitati alla tua richiesta iniziale; se si include il protocollo (ad es. http o https), è possibile passare da uno all'altro. Se hai solo posizioni relative agli URL (come "/dir/page.php" invece di " link "), allora ti atterrai allo stesso protocollo.
I siti web possono implementare Hypertext Strict Transport Security , questo costringerà un browser a utilizzare solo il protocollo HTTPS per un sito web. Lo svantaggio è che la richiesta iniziale rimane vulnerabile se è stata eseguita su un canale non SSL.
Quando hai chiesto altri modi possibili, a seconda della gestione dei contenuti misti dei tuoi browser, ma un utente malintenzionato potrebbe inserire JavaScript nelle richieste di testo non crittografato e accedere al tuo DOM.
Un modo semplice per fare un attacco SSL-strip è quando offri un punto di accesso WLAN in un luogo dove già esiste un punto di accesso pubblico (Moxie Marlinspike ha fatto questo per dimostrare la striscia SSL). Non appena qualcuno si collega tramite il tuo punto di accesso e visita un sito Web con il protocollo HTTP, puoi leggere tutto ciò che invia e restituire tutto ciò che desideri. Se la prima pagina viene richiesta con HTTPS, non è possibile leggere il contenuto.
Questo è ciò che la politica HSTS può mitigare, in genere le persone visitano siti Web importanti la prima volta a casa in una rete sicura, in seguito quando utilizzano una WLAN pubblica, l'intestazione HSTS memorizzata dice al browser di accettare solo le richieste HTTPS. Questo ovviamente funziona solo se il sito fornisce solo HTTPS e non restituisce pagine miste HTTP / HTTPS.
Ebbene sì, visto che ora stai navigando su Internet con richieste e risposte in chiaro, ma solo come dimostrerai un grosso problema con gli account. Non sarebbe un problema se tu stavi navigando su google di per sé. Moxie Marlinspike ha fatto molte ricerche sui protocolli SSL / TLS e ha creato uno strumento chiamato sslstrip: qui !. Quindi l'unica minaccia è che l'attaccante abbia il controllo di tutto il tuo traffico.