开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >问答首页 >HSTS和SslStrip

问HSTS和SslStrip
EN

Stack Overflow用户

提问于 2017-11-23 17:39:40

回答 0查看 237关注 0票数 0

我正在用Sslstrip和ettercap创建一个研讨会。所有的设置都很好(我想)通常的情况是:没有Hsts的页面将被“重定向”到http。然而，像twitter和facebook这样的流行页面使用的是Hsts。我希望得到服务器证书错误，但我得到的却是这些站点的https版本。

这就提出了一个问题: SslStrip是否将受hsts保护的站点转发到其https变体，如果是，hsts如何检查此主机(我假设是URL或其他东西，但为什么不是发送者？)。

提前感谢！

man-in-the-middle

EN

回答

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/47452125

复制

相似问题