Os usuários tipicamente digitam o endereço do site desejado sem prefixar as URLs com http:// ou https://. Nesses
casos, os navegadores tipicamente irão adotar o prefixo
http:// e estabelecer uma comunicação insegura com os
servidores web. Essa situação é uma oportunidade para o
Man-In-The-Middle (MITM) monitorar a comunicação entre o navegador e o servidor web, mesmo que o servidor
esteja configurado para redirecionar o navegador a mudar
para uma comunicação segura com HTTPS.
Quando o servidor web obriga uma conexão com HTTPS,
o MITM pode executar o ataque de SSL Stripping, no qual
ele intercepta as requisições em HTTP do navegador e