شنود SSL توسط ISP
سلام.
من شنیدم که ISP ها امکان شنود SSL رو دارن و از این طریق میتونن به پسورد جیمیل و ... دسترسی داشته باشن. این موضوع چقدر صحت داره؟
با Wireshark ترافیک رو بررسی کردم ولی امکان اسنیف وجود نداشت. این طور که خودم فهمیدم ظاهرا تنها راهش MITM هست که اون هم باید ارتباط بین کاربر و ISP از نوع HTTP باشه و از ISP تا سرور مقصد HTTPS . ولی اینطوری کاربر متوجه میشه چون مثلا وقتی سایت گوگل رو باز کنه دیگه HTTPS نیست.
3 پاسخ
ISP ها معمولا لاگ های کاربران رو بر نمی دارن اصلا مجوز این کارو ندارن //// شاید بقیه برادران تو زیر ساخت و پالایش اطلاعات ... این کارو انجام بدن
مگه سازمان های نظامی بصورت مستقیم به اطلاعات کاربرها دسترسی دارن؟
تا جایی که خودم میدونم فکس میزنن به ISP و جواب میگیرن.
خیر
isp ها همچین قدرتی ندارند
گند کارشون در سال هشتاد و هشت در اومد که یکی از همین ca سرور ها که گواهی امنیتی ssl صادر میکنه ، اومد و امکان شنود رو برای ایران فراهم کرد
که تو اینترنت کلی سر و صدا کرد و بعد اون ca کلا تمام certificate هاش باطل شد