förra veckan på Black Hat DC, [Moxie Marlinspike] presenterade ett nytt sätt att hijack SSL. Du kan läsa om det i den här Forbes-artikeln, men vi rekommenderar starkt att du tittar på videon. SSLSTRP kan skriva om alla HTTPS-länkar som HTTP, men det går långt bortom det. Använda Unicode-tecken som liknar / och? Det kan konstruera webbadresser med ett giltigt certifikat och sedan omdirigera användaren till den ursprungliga platsen efter att ha stjäl upp sina uppgifter. Attacken kan vara mycket svårt för även över genomsnittliga användare att märka. Denna attack kräver tillgång till kundens nätverk, men [Moxie] sprang det på en Tor Exit-nod.