SSLSTRIP上週在Black Hat DC上週劫持網絡
的SSL,[Moxie Marlinspike]提出了一種劫持SSL的新方法。 您可以在此福利文章中讀到它,但我們強烈建議您觀看視頻。 SSLSTRIP可以將所有HTTPS鏈接重寫為HTTP,但它遠遠超出該HTTPS鏈接。 使用外觀的Unicode字符類似於/和? 它可以構建具有有效證書的URL,然後在竊取其憑據後將用戶重定向到原始站點。 甚至高於平均用戶的攻擊可能非常困難。 此攻擊需要訪問客戶端的網絡,但[Moxie]成功在Tor出口節點上運行它。