मैं मन-टूलकिट ( https://github.com/sensepost/mana ) के साथ खेल रहा हूं जो HSTS को सपोर्ट करने के लिए SSLstrip के संशोधित रूप का उपयोग करता है।
मैंने देखा है कि HTTPS के अंतर्गत आने वाले पृष्ठों के डोमेन url में SSLStrip एक अतिरिक्त "w" जोड़ता है। हालाँकि कुछ उपकरणों पर, OS और वेब ब्राउज़र लक्ष्य वेब पेज नहीं दिखाई देते हैं और एक खाली पृष्ठ दिखाया जाता है, या पृष्ठ दिखाया जाता है, लेकिन स्वरूपण या चित्र नहीं (जैसे url to css, js etc .. काम नहीं करते) या बहुत सारे री-डायरेक्ट के बारे में एक त्रुटि प्रदान की जाती है।
क्या किसी को पता है कि मुद्दा क्या है? क्या यह कुछ वेब ब्राउज़र से संबंधित है? क्या इसे किसी तरह कम किया जा सकता है? ऐसा लगता है कि यह एक प्रमुख दोष है और थोड़े इसकी सफलता में समाधान की बाधा का प्रतिपादन करता है।
सादर
यह सुरक्षा से संबंधित प्रश्न प्रतीत नहीं होता है।
हाय - माफ करना मुझे लगा कि यह है। SSLStrip का उपयोग पंचिंग के लिए किया जाता है जो IT सुरक्षा का एक घटक है।
समस्या यह है कि यह उपकरण-विशिष्ट और तकनीकी है - यह एक वेब सर्वर व्यवहार प्रश्न भी है। यह एक InfoSec प्रश्न की तुलना में समर्थन प्रश्न का अधिक है।
—
schroeder
अच्छे बिंदु - हालाँकि, यह वास्तव में वेब सर्वर नहीं है - इसकी अंतिम डिवाइस समस्या। उपकरण को सुरक्षा डोमेन के भीतर फोकस्ड किया गया है, इसलिए इसे इस साइट पर सबमिट करना है। मैं सामान्य नेटवर्किंग साइट की कोशिश करूंगा क्योंकि मैं आपकी बात देखता हूं। मैं यहां किसी ऐसे व्यक्ति से उम्मीद कर रहा था जो उपकरण का उपयोग करता है, जिसमें एक फिक्सिंग पता है या इस व्यवहार पर टिप्पणी कर सकता है।