MitM Chrome Mobile

0

Ho appena trovato issue su MitM su Opera / Nokia browser 2013. Lo so, questo è un problema" vecchio ", ma mi sembra molto interessante.

Mi stavo chiedendo come Chrome sul mobile gestisse i certificati SSL e ho notato qualcosa che non mi aspettavo. Non vi è alcuna possibilità di verificare, quale certificato sia effettivamente. Chi è l'emittente? Per chi viene rilasciato?

Non sarebbe possibile, che Google stia facendo la stessa cosa che ha fatto Nokia? Semplicemente non lo sappiamo giusto? È tutta una questione di fiducia?

Non sono un esperto e aperto a ogni input. Grazie.

Modifica : vedo che Google ci sta lavorando nel problema # 425158 . Forse non lo fanno, ma poiché Chrome esiste già da più di 3 anni, sarebbe stato possibile.

    
posta greenhoorn 16.04.2015 - 15:49
fonte

1 risposta

1

Se ritieni ciò che Google rivendica qui , il traffico SSL non è proxy:

Is my secure traffic optimized by the compression proxy?

No, data compression proxy operates on non-encrypted traffic: HTTPS requests are sent directly from the mobile device to the destination server.

Detto questo, non ho collegato un proxy di debug per spiare il traffico di rete, ma sospetto che siano espliciti.

    
risposta data 16.04.2015 - 19:04
fonte

Leggi altre domande sui tag