Tenho andado a brincar com o mana-toolkit ( link ) que usa uma forma revisada de SSLstrip para suportar o HSTS.
Eu notei que SSLStrip adiciona um "w" extra ao URL do domínio de páginas que estão sob HTTPS. No entanto, em alguns dispositivos, SO e navegadores da Web, a página da Web de destino não aparece e uma página em branco é mostrada, ou a página é mostrada, mas não a formatação ou imagens (como as URLs de css, js etc. não funcionam) ou um erro é fornecido sobre muitos redirecionamentos.
Alguém sabe qual é o problema? Está relacionado a determinados navegadores da web? Pode ser mitigado de alguma forma? Parece que esta é uma grande falha e meio que torna a solução aleatória em seu sucesso.
Atenciosamente
Tags ssl