hola les comento que he estudiado un poco sobre los Sniffers  y el SSLstrip, como ya conocen el funcionamiento de SSLStrip.
Pues me surgio la duda de que si es posible  obligar a mi sitio a ingresar unicamente por HTTPS para evitar que SSLStrip pueda comunicarme por HTTP.

He revisado algo con el .htacces pero no se si esta seria la mejor manera.

Gracias

salu2