Supongamos que un sitio permite establecer una conexión con HTTP o HTTPS. Si establece una conexión con enlace o enlace entonces todos los enlaces adicionales en la página mostrada tendrán HTTP o HTTPS de manera correspondiente. Entiendo que un atacante puede degradar su conexión HTTPS a HTTP usando MITM y luego puede tomar el control de su cuenta, pero quiero saber si puede representar otra amenaza que no sea esta.
No todos los enlaces están restringidos a su solicitud inicial; Si incluye el protocolo (por ejemplo, http o https), puede saltar entre ambos. Si solo tiene ubicaciones de URL relativas (como: "/dir/page.php" en lugar de " enlace "), entonces te ceñirás al mismo protocolo.
Los sitios web pueden implementar Seguridad de transporte de hipertexto estricto , lo que obligará a un navegador a usar solo el protocolo HTTPS para un sitio web. El inconveniente es que la solicitud inicial sigue siendo vulnerable si se realizó a través de un canal no SSL.
Cuando se le preguntó acerca de otras formas posibles, dependiendo del manejo de contenido mixto de sus navegadores, un atacante podría inyectar JavaScript en las solicitudes de texto sin cifrar y acceder a su DOM.
Una forma fácil de realizar un ataque de SSL-strip es, cuando ofrece un punto de acceso WLAN en un lugar donde ya existe un punto de acceso público (Moxie Marlinspike hizo esto para demostrar SSL-strip). Tan pronto como alguien se conecta a través de su punto de acceso y visita un sitio web con el protocolo HTTP, puede leer todo lo que envíe y devolver todo lo que desee. Si la primera página se solicitara con HTTPS, no podrá leer el contenido.
Eso es lo que la política de HSTS puede mitigar, por lo general, las personas visitan sitios web importantes la primera vez en casa en una red segura, y luego cuando usan una WLAN pública, el encabezado de HSTS almacenado le dice al navegador que acepte solo las solicitudes HTTPS. Por supuesto, esto solo funciona si el sitio solo ofrece HTTPS y no devuelve páginas HTTP / HTTPS mixtas.
Bueno, sí, ya lo veo navegando por Internet con solicitudes y respuestas de texto claro, pero solo sería un gran problema con las cuentas, como usted lo menciona. No sería un problema si estuvieras navegando en Google por sí mismo. Moxie Marlinspike ha investigado mucho sobre los protocolos SSL / TLS y ha creado una herramienta llamada sslstrip: aquí . Por lo tanto, la única amenaza es que el atacante tiene el control de todo su tráfico.