Olen SSLstripist lugenud ja pole 100% kindel, kuidas see toimib.
Tundub, et paljud dokumendid viitavad sellele, et see lihtsalt asendab "https" esinemised "http" -ga liikluses, millele tal on juurdepääs. Nii et URL, mis läbib näiteks " https://twitter.com", edastatakse ohvrile " http://twitter.com".
Kas SSLstrip jätkab meie nimel HTTPS-i kaudu Twitteriga suhtlemist? Midagi sellist:
Ohver < == HTTP == > Attacker < == HTTPS == > Twitter
Või on lihtsalt see, et klient suhtleb nüüd Twitteri kaudu HTTP kaudu, mis annab meile juurdepääsu liiklusele?
Ohver < == HTTP == > Ründaja < == HTTP == > Twitter
Ma arvan, et see oleks esimene võimalus, kus ründaja jätkab Twitteriga suhtlemist HTTPS-i kaudu, kuna seda täidab Twitter, kuid ma sooviksin lihtsalt mõnda selgitust, aitäh.