Perché gli avvisi di "Unsecure connection" nei browser moderni non funzionano contro SSL Strip?
Dovresti guardare il discorso di Moxie Marlinspike Sconfiggi SSL usando SSLStrip . In breve SSLStrip è un tipo di attacco MITM che costringe il browser di una vittima a comunicare con un avversario in testo normale su HTTP e l'avversario trasmette il proxy del contenuto modificato da un server HTTPS. Per fare questo, SSLStrip è "stripping" degli URL https: // e li trasforma in URL http: //.
HSTS è una soluzione proposta a questo problema.
Risposta da Come funziona SSLstrip?
Leggi altre domande sui tag safe-browsing-filter browser-hijacking