Hlavní navigace

Názor k článku Když se operátor změní v útočníka na vaše soukromí od PavelM - S tím HTTPs to snad nemyslíte vážně, to...

Článek je starý, nové názory již nelze přidávat.

  • 29. 10. 2014 20:57

    PavelM (neregistrovaný) 2001:470:58cb:----:----:----:----:----

    S tím HTTPs to snad nemyslíte vážně, to jste se asi upsal?

    HTTPs samozřejmě šifruje komunikaci komplet, včetně hlaviček. Proto je také problém s více certifikáty na 1 IP adrese, pokud se nenasadí nějaké řešení, které to rozšifruje už před servery.

    Ale na druhou stranu nebudu příliš optimista a raději budu rovnou předpokládat, že má operátor MitM proxy s vlastní CA s certifikátem podepsaným důvěryhodnou CA a může měnit i HTTPs provoz. Rozhodně by to stálo za test z jejich sítě u nějakého serveru, který není přímo kontrolován prohlížečem (viz kauza, kdy Google zjistil něco podobného protože měl v Chrome své certifikáty zadrátovány napevno).