Recientemente probé MITM en mi LAN a través de SSLStrip, pero noté que en Gmail y Fb no funcionan, mientras que en otros sitios puedo detectar conexiones fácilmente. ¿Cuál es la diferencia?
Esos sitios (y algunos más) utilizan fijación de clave pública con HSTS , mientras que el navegador no acepta otros certificados o una actualización a http.
Lea otras preguntas en las etiquetas man-in-the-middle sslstrip