Sicurezza del sito Web https che risolve l'ISP locale (ex. twitter)

Naviga le tue risposte
2

Recentemente ho notato che alcuni domini dei social network (ad esempio twitter) puntano a un IP nel mio ISP locale. ( ping twitter.com risolto su ip locale: 3.4.5.6-static.bad-government-isp.com ).

Nota: ora twitter.com si risolve in IP negli Stati Uniti.

Comprendo che cdn può essere ospitato localmente , ma io pensavo che la connessione https principale dovesse essere servita da un centro dati centralizzato-twitter.

I certificati erano corretti e firefox (ultima versione con pattuglia di certificati ) non ha Non lamentarti di nulla.

Dalle notizie, ho letto che il governo ha recentemente acquistato un nuovo software di sorveglianza (dopo aver hackerato lo scandalo della squadra).

È normale? O l'ISP sta facendo un uomo intelligente nel mezzo?

    
posta twitteruser 25.10.2015 - 07:36
fonte

1 risposta

1

L'indirizzo IP non è correlato al certificato e quindi non ha importanza durante la convalida del certificato.

Potrebbe essere che il tuo ISP abbia risposto alla query DNS con un indirizzo IP di un dispositivo di intercettazione e che il dispositivo di intercettazione abbia deciso di semplicemente inoltrare i dati invariati al target originale (che può essere letto dal ClientHello dell'handshake SSL ) dopo averlo controllato contro una sorta di lista nera.

L'integrità della connessione SSL stessa non sarebbe danneggiata in questo caso, ma ovviamente l'ISP potrebbe aver registrato l'accesso. Tuttavia, tieni presente che SSL fornisce solo protezione contro lo sniffing e la modifica dei dati e non fornisce la privacy, ad esempio chiunque stia annusando sulla linea può vedere dove ti connetti e quanti dati vengono trasferiti.

    
risposta data 25.10.2015 - 08:55
fonte

Leggi altre domande sui tag

Come è possibile Smurf Toolkit? [chiuso] Come inoltrare il proxy HTTP / SOCKS sulla stessa porta al server SOCKS?