碰巧看到一个介绍 SSLStrip的发表,是说http和https混在的网站很容易受到MITM(Man-in-the-middle)的攻击。
于是在这之前顺便看了看国内主要网站:
百度 http
Chinaren http
新浪 http
喔,根本不用劳驾什么SSLStrip,因为我们的主要网站都是http的,也就是没有加密的通信,那么你的密码,隐私
的安全程度也可想而知。
看到的关于SSLStrip的发表:
http://vimeo.com/7618090
SSLStrip 的下载地址: http://www.thoughtcrime.org/software/sslstrip/