Ho trovato alcuni post su questo forum che spiegavano che è possibile crackare le impostazioni https. Vedere qui. Perché è possibile sniffare un HTTPS / SSL richiesta?
Ed ecco un altro post che menziona il reindirizzamento di certificati attendibili in modo da ingannare la vittima che si sta connettendo alle persone giuste.
Se queste affermazioni sono vere, qual è il modo migliore per noi di mantenere privata la nostra navigazione? Io uso Tor e usavo JonDo prima che si corrompesse.
La privacy delle informazioni di navigazione dipende dalla vulnerabilità del protocollo SSL utilizzato dal fornitore di servizi. Se un sito Web utilizza un protocollo vulnerabile (come SSLV3 vulnerabile all'attacco di POODLE) o un algoritmo di firma debole (come lo scambio di chiavi Diffie-Hellman (DH)), assolutamente le tue informazioni sono in pericolo. ma per esempio se un sito web che utilizza TLSV1.2 con algoritmo di scambio di chiavi RSA.AES.256, sei quasi sicuro! :)
Leggi altre domande sui tag encryption tls