Можно ли подменить https на http без сертификата?

Question

[skippetr]

Вопрос теоретического характера.
Есть ли какие-то способы (легальные\нелегальные) как можно сделать даунгрейд https на http либо сделать mitm на подобии SSL Strip, чтобы вбив в адресную строку https://example.com защищенное соединение доходило лишь до самого ssl strip, а тот уже в свою очередь свое соединение к серверу делал?

Answer 1

[Dark Hole]

Можно

Comments

[skippetr]

С утра мозг еще не особо варит. То есть, например, ссылка с гугла на сайт ведет на https, а мы можем ее все таки подменить на http?

[skippetr]

Опробовал это решение. Не помогло (или я что-то делал не так). Работает по принципу стрипа, то есть с ssl бессилен.

[Volodimir Babeshko]

Выше ответили что нельзя, особенно нельзя если стоит HSTS, можно (судя по статье из ссылки) только в случае если делать атаку человек-посредине, а вот для атаки и нужно быть посредине, то между сервером и браузером