Tengo una pregunta relacionada con el uso de SSLstrip2 para omitir HSTS en sitios web.
Logré instalar e implementar SSLStrip2 con éxito (en combinación con DNS2Proxy). Esto significa que al usar un navegador y visitar un sitio web, el sitio web se comunicará a través de HTTP.
Sin embargo, cuando un sitio web ya fue visitado una vez utilizando HTTPS, este encabezado se mantiene y el navegador siempre usará HTTPS (encabezado HSTS). El resultado de esto es que la página web está atascada en la carga.
Pregunta
¿Es posible forzar HTTP en los sitios web que fueron nunca visitados antes, pero aún así redirigir a los usuarios a la versión HTTPS si ya visitaron el sitio web una vez, para que la página se cargue sin importar qué?
Cualquier ayuda se agradecería mucho, no hay muchos foros en Internet sobre este tema, por lo que confío en el conocimiento de StackExchange nuevamente.