La investigación más reciente parece indicar que TLS 1.3 rompe completamente el MITM / Modelo proxy de muchas herramientas de seguridad actuales.
No entiendo completamente cómo lo hace y si hay maneras de evitarlo. ¿Los proveedores de proxy SSL / TLS enfrentarán desafíos existenciales a medida que la adopción de 1.3 se convierta en una práctica general? ¿Cuál es el mecanismo real que bloquea los middleboxes MITM?
Veo un par de excelentes respuestas de Steffan Ulrich en dos hilos de 2015, pero dado el enlace anterior, parece que la especificación 1.3 puede haber cambiado desde esas respuestas: