La ricerca più recente sembra indicare che TLS 1.3 rompe completamente il MITM / modello proxy di molti strumenti di sicurezza attuali.
Non capisco appieno come funziona e se ci sono dei modi per aggirare questo problema. I fornitori di proxy SSL / TLS stanno affrontando sfide esistenziali mentre l'adozione di 1.3 diventa mainstream? Qual è il meccanismo attuale che blocca i middlebox MITM?
Vedo un paio di risposte eccellenti da parte di Steffan Ulrich su due thread del 2015, ma visto il link sopra, sembra che la specifica 1.3 possa essere cambiata da quelle risposte: