Ho letto le varie domande taggate [ssl] e [mitm] e [proxy] e non sono riuscito a trovare un duplicato.
Ho una domanda molto precisa ma prima devo dare un po 'di background.
Fondamentalmente sono molto sorpreso dal recente sviluppo che ha evidenziato il fatto che sia Nokia che Opera Mini stanno effettivamente utilizzando i loro server come endpoint di connessione SSL "sicura" tra utenti e siti web (come ad esempio i siti web di banking online). / p>
Apparentemente lo stanno facendo in nome delle prestazioni: stanno usando i loro server come endpoint che fungono quindi da proxy per l'utente. Sui server, stanno visualizzando e comprimendo la pagina da visualizzare e inviandola ai propri utenti.
Sono anche totalmente confuso dalla reazione della maggior parte delle persone: la maggior parte delle persone che reagiscono dice: "Niente da vedere qui, è una pratica comune, spostarsi lungo" .
È stato uno shock poiché avevo l'impressione che I fosse l'endpoint, non un certo Nokia / Opera Mini server. Mi rendo conto che non è un attacco MITM su SSL perché i server diventano l'endpoint e, tu, l'utente, viene servito "qualcos'altro" (sia modificato l'HTML o una foto o qualsiasi altra cosa) ...
Capisco che sia (presumibilmente) fatto in nome della performance. Personalmente la vedo come un sacrificio di sicurezza in nome della performance, ma qualunque cosa.
Ora, ed è qui che viene il vero shock per me, diverse persone hanno sottolineato che non sono solo i produttori di telefoni che potrebbero farlo, ma anche qualsiasi ISP.
E ho trovato questa frase:
"Il software che utilizza il cert store OS o la lib SSL dovrebbe essere ancora immune a questo"
Quindi la mia domanda è molto semplice: come posso connettermi in modo sicuro, da un computer desktop (non da un telefono), a siti Web che utilizzano HTTPS (come il mio sito di banking online o il mio GMail), sapendo che potrei usare un ISP interessato a spiarmi?
Un browser come Google Chrome, ad esempio, ha qualche protezione contro questo? (per esempio è sufficiente guardare l'icona "lucchetto" verde seguita da "HTTPS: //mail.google.com / ..." oppure può essere ingannato anche dall'ISP?)