Я создаю мастерскую с Sslstrip и ettercap. Когда все настроено нормально (я думаю), работает обычный случай: страница без Hsts будет «перенаправлена» на http. Однако популярные страницы, такие как Twitter и Facebook, используют Hsts. Я ожидал получить ошибку сертификата сервера, но вместо этого получил https-версию этих сайтов.
В связи с этим возникает вопрос: пересылает ли SslStrip защищенные hsts сайты на свой вариант https, и если да, то как hsts проверяет этот хост (я предполагаю, что это URL или что-то в этом роде, но почему не отправитель?).
Заранее спасибо!