hola les comento que he estudiado un poco sobre los Sniffers y el SSLstrip, como ya conocen el funcionamiento de SSLStrip.
Pues me surgio la duda de que si es posible obligar a mi sitio a ingresar unicamente por HTTPS para evitar que SSLStrip pueda comunicarme por HTTP.
He revisado algo con el .htacces pero no se si esta seria la mejor manera.
Gracias
salu2 ;-)
Si utilizas Apache, puedes utilizar mod_rewrite o mod_proxy para redirigir todas las peticiones entrantes a otro recurso utilizando ssl.