la scorsa settimana a Black Hat DC, [MOXIE Marlinspike] ha presentato un romanzo di strada a dirottare SSL. Puoi leggerlo in questo articolo Forbes, ma ti consigliamo vivamente di guardare il video. SSLStrip può riscrivere tutti i collegamenti HTTPS come HTTP, ma va ben oltre. Usando caratteri Unicode che sembrano simili a / e? Può costruire gli URL con un certificato valido e reindirizzare l’utente al sito originale dopo aver rubato le proprie credenziali. L’attacco può essere molto difficile da notare anche gli utenti medie al di sopra. Questo attacco richiede l’accesso alla rete del cliente, ma [Moxie] correva con successo su un nodo di uscita TOR.