letzte Woche bei Black Hat DC, [Moxie Marlinspike] präsentierte einen neuen Weg, um SSL zu entführen. Sie können in diesem Forbes-Artikel darüber lesen, aber wir empfehlen Ihnen dringend, das Video anzusehen. SSLSTRIP kann alle HTTPS-Links als HTTP neu schreiben, ist jedoch weit darüber hinaus. Verwenden von Unicode-Zeichen, die ähnlich wie / und? Es kann URLs mit einem gültigen Zertifikat erstellen und den Benutzer nach dem Stehlen der Anmeldeinformationen auf die ursprüngliche Site umleiten. Der Angriff kann sehr schwierig sein, auch überdurchschnittliche Benutzer zu bemerken. Dieser Angriff erfordert den Zugriff auf das Netzwerk des Kunden, aber [Moxie] lief es erfolgreich auf einem TOR-Exit-Knoten.