No hay una nueva versión de sslstrip desde 2011 y la función ya está allí.
Cómo funciona:
Primero necesitas saber sobre los encabezados de HSTS. SSLStrip funcionará cuando el servidor envíe el encabezado HSTS por primera vez y usted intercepte el tráfico intermedio, no permita que el encabezado llegue al cliente.
El campo de encabezado importante de HSTS que permite que el cliente se comunique a través de HTTPS a los dominios y subdominios del servidor es
Strict-Transport-Security: max-age="value"
Entonces, si estás interceptando el encabezado y no permites que HSTS llegue al cliente, SSLStrip hará un trabajo.
Contras del método descrito
El método descrito anteriormente no funcionará si el cliente está configurado para usar HSTS (Métodos precargados y estáticos) para algunos dominios y subdominios. Ya que hay muchos navegadores como Chrome, que utiliza la configuración de HSTS precargado (no estática) para algunos sitios. Consulte este enlace para ver las listas de HSTS con la edad máxima definida
Pero también puede ser evadido, consulte este enlace
De Wikipedia :
La política de HSTS es comunicada por el servidor al agente de usuario a través de un campo de encabezado de respuesta HTTP llamado
"Strict-Transport-Security". La política de HSTS especifica un período de tiempo durante el cual el agente de usuario debe acceder al servidor de forma segura.
En resumen, simplemente recorte este campo de encabezado de respuesta en el navegador y nunca sabrá que tiene que hacer cumplir esto. Nada que ver con la redirección.