Ho sentito una volta da qualcuno di cui mi fido, che il governo francese sta per acquistare e certificare un software per mettere a disposizione una linea internet anche per la connessione HTTPS. Non mi preoccupo veramente dei problemi legali che comporta perché questo prodotto sarà comunque utilizzato dalla legge, ma sono abbastanza interessato a come è possibile.
Ad esempio, nel caso di HTTPS, un software a livello di provider può decrittografare la connessione tra te e un server senza compromettere la sicurezza del protocollo HTTPS come il fatto che il certificato utilizzato per questa connessione non sia valido? O non avendo più la connessione HTTPS a qualsiasi sito web (qualcosa che noterò di sicuro e qualsiasi persona prudente vorrebbe farlo).
Hai mai sentito parlare di un tale software o appliance (non so come funziona affatto)? E se lo fai, sai come funziona?
Modifica 1 : forse alcuni di voi fraintendono la mia domanda, non sto chiedendo se il MITM è possibile con SSL o no perché so che lo è, purché gestiate uno dei l'autorità fiduciaria, che può essere il caso in un'azienda per diverse ragioni (ci lavoro una volta).
Il punto qui è di mettere la linea Internet a portata di mano e di essere in grado di leggere qualsiasi informazione ricevuta. Questo non è un problema su http / ftp / e altro protocollo non crittografato
Ma la mia domanda è più sul protocollo crittografato con autorità di fiducia come SSL / TLS e il punto di vista dell'ISP, è fattibile o no? L'ISP non possiede l'autorità di fiducia nella maggior parte dei casi e non è in grado di simulare tutti i certificati al volo.
Nella mia comprensione del protocollo SSL che significherebbe anche hackerare nel computer sfruttato per aggiungervi un'autorità di fiducia falsa, ma ciò non suona né legale né realistico con la moltiplicazione del dispositivo.
Di nuovo la persona che mi ha detto che è qualcuno di cui mi fido e sono davvero curioso della verità di questa affermazione.
Un'idea per esempio :
l'ISP che imposta un avvelenamento DNS sulla linea internet per reindirizzare qualsiasi richiesta dell'autorità di fiducia alla sua stessa autorità, ti sembra possibile?
PS : non sto lavorando per niente non supportano questo tipo di soluzione, ma sono davvero curioso di sapere come sia possibile.