Black Hat DCでのSSL(Moxie Marlinspike]は、Hijack SSLへの新しい方法を示しました。 あなたはこのフェーズの記事でそれについて読むことができますが、あなたがそのビデオを見ることを強くお勧めします。 SSLSTRIPはすべてのHTTPSリンクをHTTPとして書き換えることができますが、それをはるかに超えています。 /そしてそして似たように見えるUnicode文字を使用していますか? それは有効な証明書を使ってURLを構築してから、資格情報を盗んだ後にユーザーを元のサイトにリダイレクトすることができます。 攻撃は、平均的なユーザーが気付くためにも非常に困難です。 この攻撃にはクライアントのネットワークへのアクセスが必要ですが、[Moxie]はTor Exitノードで正常に実行されました。