Al giorno d'oggi è possibile ispezionare (non crittografare) il traffico TLS (HTTPS) all'interno di un'organizzazione. Il meccanismo consiste nell'utilizzare una CA radice configurata nel client Web e in un dispositivo di rete che riceve le connessioni HTTPS e forgia un certificato on-the-fly per la destinazione usando quella CA radice. Pertanto, per questo controllo del traffico TLS è necessario controllare sia gli endpoint che la rete. Alcuni dispositivi di rete come IPS, proxy e DLP lo implementano.
L'ispezione del traffico ha un business case: le organizzazioni potrebbero voler proteggersi da fughe di notizie e malware che comunicano usando questi canali criptati. Se l'ispezione del traffico non fosse possibile, l'organizzazione avrebbe un buco che sarebbe sfruttato dagli aggressori.
Tuttavia, non sono sicuro del futuro e qual è la tendenza. Ho letto di blocco dei certificati ad esempio che tenta di evitare l'ispezione del traffico fino a un certo punto.
Le future versioni di TLS eviteranno l'ispezione del traffico?
Oggigiorno tutto il traffico HTTPS potrebbe essere ispezionato utilizzando questo meccanismo? Compreso Google, Apple, Microsoft ...