Para el .htaccess de mi sitio web actualmente tengo:
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
De modo que cuando alguien visita la página a través de http obtiene un 301 y luego se conecta a través de SSL / TLS. Sin embargo, esto todavía abre a los usuarios a los ataques MITM a través de sslstrip. Noté que si voy a enlace en mi registro de red, la solicitud cambia a enlace antes de que una respuesta vuelva, previniendo un ataque MITM. Me preguntaba cómo se logró esto para poder forzar mejor SSL / TLS.
Gracias