Para sitios como Google y Facebook, varios navegadores tienen la configuración de HSTS precargado (imponer HTTPS) y HPKP (certificado / fijación de clave pública). Esto significa que el navegador sabe que estos sitios deben ser accesibles solo por https y cómo debe ser el certificado. Y esto significa que la eliminación de SSL y el encabezado HSTS (es decir, su opción --hsts
) no funcionará en estos sitios. Solo funcionará en sitios donde el navegador no sepa (aún) que HTTPS es obligatorio.
Lo que necesitarías es hacer un SSL real en el medio, donde tienes una conexión HTTPS desde el navegador a tu hombre en el proxy central y desde el proxy al servidor real. En este caso, la conexión HTTPS con el cliente está firmada por certificados creados por el proxy y la CA proxy pertinente debe configurarse explícitamente como confiable dentro del navegador / SO.
Pero si miro mitmf , no veo que ofrezca una opción para realizar SSL reales en el medio. solo puede realizar la eliminación de SSL (es decir, bajar a HTTP simple), lo que no ayuda en el caso de HSTS / HPKP precargados. Por lo tanto, necesitarías usar otras herramientas como mitmproxy .