HTTP protokolü bildiğiniz üzere clear text protokoldür. Yani http istekleriniz açık, şifrelenmeden sunucuya iletilir. Aynı şekilde sunucudan da bu isteklere yanıtlar şifresiz olarak dönülür. Trafiğinizi dinleyebilen biri tarafından da bu istekler rahatlıkla görülebilir. Bunun önüne geçmek dijital sertifikalar aracılığıyla SSL/TLS protokolü ile trafik şifreli bir hale getirilir. Trafiğinizi dinleyen kişinin şifrelenmiş uygulama katmanı seviyesindeki data içeriğini iki uç arasındaki haberleşmede kullanılan ortak anahtarın bulmasıyla çözebilir. Genellikle bunu yapmak zor ve zahmetlidir. Bu sebeple uygulanması daha basit sslstrip yöntemi kullanılır.
Strip kelime anlamıyla soymak anlamına gelmektedir. Bu kelimeden SSLStrip’in amacını da anlayabilirsiniz. SSLtrip araçlarının temel olarak yaptığı iş bir HTTPS trafiği gördüğünde bunu HTTP’li hale getirmektir Peki bunu nasıl yapıyor? Bu yazımızda sslstrip’i uygulamalı olarak görüyor olacağız.