Si je visitant un https
URL dit https://www.youtube.com/watch?v=7HKoqNJtMTQ
. Qu'est-ce que mon fournisseur de services Internet verra exactement?
Si le certificat SSL du site de destination est compromis, par exemple. Par un certificat générique appartenant à une tierce partie, la confidentialité peut être compromise sur le chemin du côté de la destination. (E.G. Voir Cet article )
Si votre fournisseur de services Internet est votre entreprise, tout votre trafic peut devenir visible pour la société.
Pensez à une configuration, un certificat racine supplémentaire appartenant à la société est déployé dans le magasin de clés de navigateur. Utilisation de ce certificat, l'attaque décrite est facilement possible.
Dans ce cas, un proxy inversé activé par SSL comme Squid peut être utilisé pour casser votre connexion cryptée.
[.
[.____] L'utilisation d'une telle configuration dépend de la restriction juridique dans le comté spécifique. En Allemagne, la "Betriebat" (représentants des employés) doit reconnaître cela.