In che modo TLS 1.3 interrompe l'ispezione?

3

La ricerca più recente sembra indicare che TLS 1.3 rompe completamente il MITM / modello proxy di molti strumenti di sicurezza attuali.

Non capisco appieno come funziona e se ci sono dei modi per aggirare questo problema. I fornitori di proxy SSL / TLS stanno affrontando sfide esistenziali mentre l'adozione di 1.3 diventa mainstream? Qual è il meccanismo attuale che blocca i middlebox MITM?

Vedo un paio di risposte eccellenti da parte di Steffan Ulrich su due thread del 2015, ma visto il link sopra, sembra che la specifica 1.3 possa essere cambiata da quelle risposte:

  1. TLS 1.3 rende obsoleti gli strumenti di sicurezza
  2. Le future versioni di TLS stanno andando per impedire l'ispezione del traffico?
posta RussM 05.02.2018 - 19:21
fonte

0 risposte

Leggi altre domande sui tag