Mientras estaba conectado a una red muy restringida, solo pude acceder a Internet a través de un proxy Squid que estaba configurado solo para HTTP en el puerto 80.
Al navegar a google.com, puedo recibir el sitio aún sin SSL activado. Revisé el registro HSTS para google.com en chrome: // net-internals / hsts y existen registros.
Entonces, ¿por qué el sitio aún se está cargando en el navegador y se ha reducido a http / 80? Es lo mismo que un ataque MITM ... pensé que HSTS bloquearía esto.
El proxy reescribe completamente los paquetes, por lo que, dependiendo de la configuración del proxy, todo es posible. Entonces, el proxy está haciendo la conexión ssl al servidor y le está sirviendo una página web que no es ssl. Tal vez es sólo una página web en caché. ¿Intentaste hacer algunas búsquedas en google? Trate de buscar algo "extraño", lo que se supone que se debe desasociar para sse si http permanece, si es así, confirma que no solo se almacenan en caché las páginas web, sino también sslstripping.
¿Es una red de confianza? si no, no navegue por la web porque sus contraseñas y credenciales se pueden interceptar de forma sencilla.
Un proxy combinado con DNS puede omitir HSTS. Se llama sslstrip2 o sslstrip+ . Mire esto o esto
Lea otras preguntas en las etiquetas tls hsts ssl-interception squid