Che cosa posso fare per annusare il traffico da SSLStrip quando l'utente ha accesso automatico al sito?
Poiché HTTP è un protocollo stateless ogni richiesta del client contiene informazioni che consentono al server di riprendere la sessione di accesso stabilita. Queste informazioni sono solitamente sotto forma di cookie di sessione e se si accede alla richiesta non crittografata è possibile estrarre il cookie di sessione e utilizzarlo per riprendere la sessione stabilita.
Per ulteriori dettagli, consulta l' articolo di Wikipedia sul dirottamento di sessione .