Госпада! Всем Привет! Часто сталкивался с явлением, когда в процессе спуффинга и перехвата трафика жертва сидит на сайте защищенном https. А ведь это такие ресурсы как почта, контакт и прочие полезные вещи. Однако замечал, что некоторые из этих сайтов могут продолжать нормально функционировать если покаким-либо причинам https не используется. Как вы думаете? Было бы решением, при перенаправлении трафика блокировать исходящие соединения на 443 порт? Поправьте меня, если ошибаюсь. Именно на этим порту сидит служба предоставления сертификатов. При этом жертва, по идее, либо будет сидеть на обычном http либо при входе на сайт увидит пердупреждение, о том, что сертиыикат не получен и т.д. Ничего ещё не было опробовано, мысль только что пришла в голову. И так. Ваше мнение пожалуйста.
Я с ней работал. Это не совсем то. SSlstrip подменяет ссылки и заголовки. А вот такой вариант исключает саму возможность работы ssl.
На своем роутере заглуши 443 порт, и увидишь, что будет. На некоторых сайтах тупо не пройдет авторизация, некоторые не откроются вообще.
Браузер не перенаправит с HTTPS на HTTP при ошибке подключения, но некоторые мобильные приложения так делают. Увидит что сайт недоступен.
