SSLStripが一部のhttpsサイトでしか機能しないのはなぜですか?
最近、SSLStripを介してLANでMITMをテストしましたが、GmailとFbでは機能しませんが、他のサイトでは簡単に接続を傍受できます。違いはなんですか?
これらのサイト(およびその他のサイト)は [公開キーのピン留め と [〜#〜] hsts [〜#〜] を使用しますが、ブラウザは他の証明書またはダウングレードを受け入れませんhttp。
最近、SSLStripを介してLANでMITMをテストしましたが、GmailとFbでは機能しませんが、他のサイトでは簡単に接続を傍受できます。違いはなんですか?
これらのサイト(およびその他のサイト)は [公開キーのピン留め と [〜#〜] hsts [〜#〜] を使用しますが、ブラウザは他の証明書またはダウングレードを受け入れませんhttp。