na semana passada no Black Hat DC, [Moxie Marlinspike] apresentou uma nova maneira de sequestrar SSL. Você pode ler sobre isso neste artigo do Forbes, mas é altamente recomendável que você assista ao vídeo. SSLStrip pode reescrever todos os links HTTPS como http, mas vai muito além disso. usando caracteres Unicode que parecem semelhantes a / e? Ele pode construir URLs com um certificado válido e redirecionar o usuário para o site original após roubar suas credenciais. O ataque pode ser muito difícil para os usuários ainda acima da média observam. Esse ataque requer acesso à rede do cliente, mas [Moxie] executou com sucesso em um nó de saída do Tor.