web-dev-qa-db-fra.com

Comment le CASP voit le trafic HTTPS?

Si je visitant un https URL dit https://www.youtube.com/watch?v=7HKoqNJtMTQ. Qu'est-ce que mon fournisseur de services Internet verra exactement?

8
Esha Sharma

attaque générique

Si le certificat SSL du site de destination est compromis, par exemple. Par un certificat générique appartenant à une tierce partie, la confidentialité peut être compromise sur le chemin du côté de la destination. (E.G. Voir Cet article )

cas d'utilisation de l'entreprise

Si votre fournisseur de services Internet est votre entreprise, tout votre trafic peut devenir visible pour la société.

Pensez à une configuration, un certificat racine supplémentaire appartenant à la société est déployé dans le magasin de clés de navigateur. Utilisation de ce certificat, l'attaque décrite est facilement possible.

Dans ce cas, un proxy inversé activé par SSL comme Squid peut être utilisé pour casser votre connexion cryptée.
[.
[.____] L'utilisation d'une telle configuration dépend de la restriction juridique dans le comté spécifique. En Allemagne, la "Betriebat" (représentants des employés) doit reconnaître cela.

1
user86064