Os usuários tipicamente digitam o endereço do site desejado sem prefixar as URLs com http:// ou https://. Nesses casos, os navegadores tipicamente irão adotar o prefixo http:// e estabelecer uma comunicação insegura com os servidores web. Essa situação é uma oportunidade para o Man-In-The-Middle (MITM) monitorar a comunicação entre o navegador e o servidor web, mesmo que o servidor esteja configurado para redirecionar o navegador a mudar para uma comunicação segura com HTTPS.
Quando o servidor web obriga uma conexão com HTTPS, o MITM pode executar o ataque de SSL Stripping, no qual ele intercepta as requisições em HTTP do navegador e
- A redireciona o navegador web para um site falsificado do servidor web, usando HTTP, e monitora a comunicação HTTP do início ao fim.
- B redireciona o navegador web para um site falsificado do servidor web, usando HTTPS, e monitora a comunicação HTTPS do início ao fim.
- C redireciona o navegador web para o servidor web verdadeiro, usando HTTPS, e monitora a comunicação HTTPS do início ao fim.
- D força a comunicação HTTP com o servidor web verdadeiro, e a resposta do servidor web, em HTTP, será, então, monitorada e entregue ao navegador web.
- E faz a comunicação HTTPS com o servidor web verdadeiro, e a resposta do servidor web, em HTTPS, será, então, convertida pelo MITM para HTTP e entregue ao navegador web.