Câu hỏi này đã có câu trả lời ở đây:
- ISP của tôi có thể nhìn thấy bao nhiêu thông tin? 5 câu trả lời
Nếu tôi đang truy cập một https
url nói https://www.youtube.com/watch?v=7HKoqNJtMTQ
. Chính xác thì ISP của tôi sẽ thấy gì?
Câu hỏi này đã có câu trả lời ở đây:
Nếu tôi đang truy cập một https
url nói https://www.youtube.com/watch?v=7HKoqNJtMTQ
. Chính xác thì ISP của tôi sẽ thấy gì?
Câu trả lời:
Bạn luôn có thể cài đặt Wireshark và xem những gì sẽ xảy ra với giao diện mạng đối diện với Internet của bạn.
Bài viết Stack Overflow này cung cấp cho bạn chi tiết cụ thể. Máy chủ đích mà bạn đang kết nối sẽ được biết đến, vì đó là một phần của chứng chỉ liên quan đến thiết lập SSL. Đó là phần "www.youtube.com" của URL. Phần còn lại của URL cụ thể không hiển thị với ISP của bạn, nhưng nếu bạn đang sử dụng máy chủ DNS của ISP, ISP của bạn sẽ có thể biết bạn ít nhất đã thực hiện tra cứu DNS đến trang web đó. Tra cứu DNS không thể được theo dõi trở lại một URL cụ thể nhưng hãy nhớ rằng một số trang web đặt các loại nội dung khác nhau trên các máy chủ khác nhau (chẳng hạn như Bing đưa tất cả nội dung rõ ràng vào tên miền của chính nó ) và điều đó có thể khiến bạn hiểu. Sử dụng DNS không phải ISP như OpenDNS nếu bạn có thể.
Điều này là giả sử bạn đã xác minh rằng chứng chỉ do máy chủ xuất trình là chứng chỉ mà bạn đang mong đợi. Proxy proxy (nghĩa là "người trung gian") có thể nhưng họ sẽ thay thế một chứng chỉ khác - mà bạn phải kiểm tra, đặc biệt nếu chứng chỉ thay thế là một phần của "chứng chỉ gốc đáng tin cậy" được công nhận bởi hầu hết các trình duyệt.
Nếu chứng chỉ ssl của trang đích bị xâm phạm, ví dụ như chứng chỉ ký tự đại diện thuộc sở hữu của bên thứ 3, tính bảo mật có thể bị xâm phạm trên đường đến phía đích. (ví dụ xem bài viết này )
Nếu ISP của bạn là công ty của bạn, tất cả lưu lượng truy cập của bạn có thể hiển thị cho công ty.
Hãy suy nghĩ về một thiết lập, có một chứng chỉ gốc bổ sung thuộc sở hữu của công ty được triển khai vào kho lưu trữ khóa trình duyệt. Sử dụng chứng chỉ này, cuộc tấn công được mô tả là dễ dàng có thể.
Trong trường hợp này, một proxy ngược được kích hoạt ssl như mực có thể được sử dụng để phá vỡ kết nối được mã hóa của bạn.
Đây là một số trường hợp thiết lập hợp lệ, vì nó cho phép sử dụng các hệ thống bảo mật (ví dụ như trình quét phần mềm độc hại) cũng cho lưu lượng được mã hóa ssl.
Việc sử dụng một thiết lập như vậy phụ thuộc vào hạn chế pháp lý trong quận cụ thể. Ở Đức, "Betriebsrat" (đại diện nhân viên) phải thừa nhận điều này.