¿Cómo pueden los ISP bloquear un contenido específico de un sitio web al usar una conexión cifrada?

Navega tus respuestas
3

Estoy aprendiendo sobre el cifrado y los certificados SSL y me pregunto: Si se usa una conexión cifrada al conectarse a un sitio web utilizando un certificado SSL, ¿cómo puede el ISP / gerente de la empresa / gobierno (quien controla la red)? tráfico) bloquea algún contenido específico de ese sitio web? .

Sé por esta pregunta que un sitio web completo / dominio (dirección IP) puede ser bloqueado ya que la IP del servidor no está encriptada en la capa TCP, de lo contrario no hay manera de hacer una conexión !. Pero como se establece una conexión encriptada, todos el tráfico de datos está encriptado, incluidos los encabezados de solicitud (como el encabezado de URL), por lo que los ISP no saben si la solicitud es para 

https://www.example.com/good-content

o para 

https://www.example.com/bad-content

porque toda la URL está cifrada junto con toda la solicitud a la recepcionista.

Mi problema ahora es, ¿cómo podrían algunos ISP bloquear algunos videos en YouTube hace aproximadamente 4 años? .

Hace 4 años no me di cuenta de algo que se llamaba encriptación para pensarlo, pero ahora estoy tratando de entender qué estaba pasando en ese momento.

La única explicación que se me ocurrió es que YouTube estaba permitiendo que http solicite en ese momento . Así que una solicitud http a 

 http://www.youtube.com/watch?v=bad-content

se puede bloquear, pero una solicitud de https a la misma URL no se puede bloquear porque el ISP no sabe lo que se está viendo. No sé si mi explicación es correcta o incorrecta, pero espero poder entender.

    
pregunta Accountant م 30.07.2017 - 16:01
fuente

2 respuestas

2

Dos cosas vienen a la mente aquí:

  1. El ISP requiere certificados para instalarlos en tu computadora antes de permitirte acceder a la red. En este entorno distópico (que existe en algunos países y en muchas redes corporativas), el ISP requerirá que agregue su certificado a su tienda raíz de confianza antes de acceder a los recursos de la red. Cuando se realiza su solicitud a enlace , un proxy realiza una gestión manual, descifra el tráfico y vuelve a cifrar Sobre la marcha con el certificado para el almacén raíz. Esto les permitiría descifrar el tráfico y realizar un MITM para inspeccionar su tráfico.

  2. ISP Bloquea los nombres de dominio Los ISP pueden bloquear y filtrar las solicitudes de DNS a somesite.com a voluntad. Por supuesto, esto bloquearía enlace y enlace también.

respondido por el DrDamnit 31.07.2017 - 01:42
fuente
1

Aunque no puedo responder sobre YouTube hace 4 años, puedo hablar sobre SSL / TLS.

Cuando abres una conexión TLS a un servidor, puedes (y normalmente lo haces) especificar a qué nombre intentas acceder, esto se llama Indicación del nombre del servidor (SNI) .

Para que su ISP sepa:

  • la IP a la que se está conectando, y
  • el nombre al que intenta conectarse.

La URL completa (como dijiste) está encriptada, pero saber el nombre del servidor puede ser suficiente para censurar el sitio completo.

    
respondido por el Enrico Polesel 30.07.2017 - 22:47
fuente

Lea otras preguntas en las etiquetas

Certificados OV vs EV La red inalámbrica del huésped está directamente conectada a la LAN interna. ¿Qué tan malo es esto?