In che modo ISP blocca un contenuto specifico del sito web durante l'utilizzo della connessione crittografata?

3

Sto imparando sulla crittografia e sui certificati SSL e mi chiedo: Se viene utilizzata una connessione crittografata quando ci si connette a un sito Web utilizzando un certificato SSL, in che modo ISP / direttore aziendale / governo (chiunque controlla la rete traffico) bloccare alcuni contenuti specifici di quel sito web? .

So da questa domanda che un intero sito web / dominio (indirizzo IP) può essere bloccato poiché l'IP del server non è crittografato sul livello TCP, altrimenti non c'è modo di stabilire una connessione !. Tuttavia, poiché viene stabilita una connessione crittografata, il traffico di dati tutto viene crittografato, comprese le intestazioni delle richieste (come l'intestazione URL). Pertanto, gli ISP non sanno se la richiesta è per

https://www.example.com/good-content

o per

https://www.example.com/bad-content

perché l'intero URL è crittografato insieme all'intera richiesta al receptionist.

Il mio problema ora è, in che modo alcuni video di alcuni su un ISP sono stati registrati su YouTube circa 4 anni fa? .

Non ero a conoscenza di qualcosa chiamato crittografia 4 anni fa per pensarci, ma ora sto cercando di capire cosa stava succedendo in quel momento.

L'unica spiegazione che potrei venire in mente è che YouTube stava consentendo% richieste dihttp in quel momento . Quindi una richiesta di http a

 http://www.youtube.com/watch?v=bad-content

può essere bloccato, ma una richiesta https per lo stesso URL non può essere bloccata perché l'ISP non sa cosa sta guardando !. Non so se la mia spiegazione è giusta o sbagliata, ma spero di poter capire.

    
posta Accountant م 30.07.2017 - 16:01
fonte

2 risposte

2

Due cose vengono in mente qui:

  1. ISP richiede che i certificati vengano installati sul tuo computer prima di consentire l'accesso alla rete. In questo ambiente distopico (che esiste in alcuni paesi e in molte reti aziendali), l'ISP richiederà di aggiungere il proprio certificato all'archivio principale attendibile prima di accedere alle risorse di rete. Quando viene effettuata la richiesta per il link , un proxy esegue un man-in-the-middle, decrittografa il traffico e re-crittografa al volo con il certificato per il root store. Ciò consentirebbe loro di decrittografare il traffico ed eseguire un MITM per ispezionare il tuo traffico.

  2. Nomi di dominio dei blocchi ISP Gli ISP possono bloccare e filtrare le richieste DNS su somesite.com a proprio piacimento. Certo, questo bloccherebbe il link e pure.

risposta data 31.07.2017 - 01:42
fonte
1

Anche se non posso rispondere a proposito di YouTube 4 anni fa, posso parlare di SSL / TLS.

Quando apri una connessione TLS ad un server puoi (e solitamente fai) specificare quale nome stai cercando di raggiungere, questo è chiamato Server Name Indication (SNI) .

Quindi il tuo ISP sa:

  • l'IP a cui ti stai connettendo e
  • il nome a cui stai tentando di connettersi.

L'URL completo (come hai detto) è crittografato, ma conoscere il nomeserver potrebbe essere sufficiente per censurare il sito completo.

    
risposta data 30.07.2017 - 22:47
fonte

Leggi altre domande sui tag