¿Por qué las advertencias de "conexión no segura" en los navegadores modernos no funcionan con SSL? Strip?
Deberías ver la charla de Moxie Marlinspike Derrotar SSL usando SSLStrip . En resumen, SSLStrip es un tipo de ataque MITM que obliga al navegador de la víctima a comunicarse con un adversario en texto sin formato a través de HTTP, y el adversario distribuye el contenido modificado de un servidor HTTPS. Para hacer esto, SSLStrip está "eliminando" https: // URLs y convirtiéndolas en http: // URLs.
HSTS es una solución propuesta para este problema.
Respuesta de ¿Cómo funciona SSLstrip?
Lea otras preguntas en las etiquetas safe-browsing-filter browser-hijacking