Necesito ayuda para comprender la dinámica de un ataque sslstrip. Lo estoy usando para probar la seguridad de un sitio que poseo. Puedo olfatear con éxito las credenciales de la víctima (en este caso, yo mismo) a través de Internet, pero cuando ocurre el mismo ataque contra el tráfico de Gmail o MSN, no recibo nada. Es completamente estático en ese caso. Estoy usando un certificado de go-daddy para asegurar mi intercambio de SSL.
¿Significa que su ssl es seguro y el mío no? Al igual que el certificado ssl cert generado por sslstrip, es capturado y bloqueado por su seguridad ssl cert cert y el mío está configurado en un modo inseguro. ¿Los dispositivos como el equilibrador de carga KEMP hacen algo para evitar este tipo de ataques?
¿Qué debo hacer para evitar que mi sitio sufra dichos ataques? Gracias.