Questa domanda riguarda le telecomunicazioni Internet quando le società stesse non devono essere considerate attendibili / che collaborano con i governi orientati alla censura, ecc.
Domanda: Supponendo che una telecom possieda i server tra te e il mondo esterno (e supponendo che siano malevoli): quando accede a siti protetti SSL , potrebbero quelli chi possiede i server in mezzo (con ragionevole praticità)
-
Posa come sito originale, apparendo come connessioni SSL autentiche **, comunicando con il sito web "reale" dall'altra parte, senza nessuna delle due parti più saggia? e
-
in tal caso, potrebbero decrittografare / visualizzare i tuoi dati, rubare password, accedere ai tuoi account, ecc. **?
Avvertenze:
So che probabilmente finirà con le risposte sulla falsariga di "qualcuno che possiede i server può fare tutto ciò che vuole / le aziende che governano la tua vita sono onnipotenti / se una telecomunicazione ti vuole, loro puoi farti ... ".
-
È una domanda teorica, ma ritengo che abbia un valore in alcune considerazioni sul mondo reale e presumo che la risposta si spera sia illuminante sulla natura di SSL / HTTPS.
-
Mi auguro che una risposta costruttiva risolva anche i limiti tecnici o funzionalità che rendono possibile / impossibile . Grazie ...