SSL Strip для личного пользования

[rustedowl]

Итак, захотелось мне попробовать сделать так, чтобы любой сайт запрошенный по HTTPS возвращался в виде HTTP. Смысл действия - улучшение работы с кэшем + возможность перекидывать трафик прокси, которые не умеют обрабатывать HTTPS, вроде Privoxy (для резки рекламы) и Ziproxy (для просмотра сайтов через мобильный инет

Comments

[kvazimoda24]

Радует, что так просто подменить шифрование открытым трафиком не получается.

[rustedowl]

Нет так уж и сложно. SSLStrip+ и dns2proxy, и это отлично работает в большинстве случаев. Атака несложная и может быть выполнена кем угодно через обычный открытый WiFi.
Сложно сделать так, чтобы это работало всегда и для всего, а не для какого-то отдельного конкретного сайта.