hola a todos
bueno rapidamente posteo mi pregunta, resulta que utilizo en mi sitio SSL y e leido que se puede utilizar SSL Strip para engañar al cliente que esta en una conexion segura, entonces mi pregunta es
¿como puedo protegerme de SSL Strip?
Nota, con la ayuda del archivo .htaccess, redirecciono las peticiones HTTP a HTTPS, pero no se si esto sea eficiente para SSL Strip.
agradezco la ayuda.
PD: utilizo XAMPP como servidor.