i forrige uke på Black Hat DC, [Moxie Marlinspike] en ny måte å kapre SSL. Du kan lese om det i denne Forbes-artikkelen, men vi anbefaler at du ser på videoen. SSLSlrip kan omskrive alle HTTPS-koblinger som http, men det går langt utover det. Bruke Unicode-tegn som ser ut som / og? Det kan konstruere nettadresser med et gyldig sertifikat og deretter omdirigere brukeren til det opprinnelige nettstedet etter å ha stjålet deres legitimasjon. Angrepet kan være svært vanskelig for jevn over gjennomsnittlige brukere å legge merke til. Dette angrepet krever tilgang til klientens nettverk, men [Moxie] har vellykket det på en Tor Exit Node.