Minggu lalu di Black Hat DC, [Moxie Marlinsspike] menyajikan cara baru untuk membajak SSL. Anda dapat membacanya di artikel Forbes ini, tetapi kami sangat menyarankan Anda menonton video. SSLStrip dapat menulis ulang semua tautan HTTPS sebagai HTTP, tetapi jauh melebihi itu. Menggunakan karakter Unicode yang terlihat mirip dengan / dan? Ini dapat membuat URL dengan sertifikat yang valid dan kemudian mengarahkan pengguna ke situs asli setelah mencuri kredensial mereka. Serangan itu bisa sangat sulit bagi pengguna di atas rata-rata untuk memperhatikan. Serangan ini memerlukan akses ke jaringan klien, tetapi [Moxie] berhasil menjalankannya pada simpul keluar TOR.