¿Cómo se interrumpe la inspección de TLS 1.3?

3

La investigación más reciente parece indicar que TLS 1.3 rompe completamente el MITM / Modelo proxy de muchas herramientas de seguridad actuales.

No entiendo completamente cómo lo hace y si hay maneras de evitarlo. ¿Los proveedores de proxy SSL / TLS enfrentarán desafíos existenciales a medida que la adopción de 1.3 se convierta en una práctica general? ¿Cuál es el mecanismo real que bloquea los middleboxes MITM?

Veo un par de excelentes respuestas de Steffan Ulrich en dos hilos de 2015, pero dado el enlace anterior, parece que la especificación 1.3 puede haber cambiado desde esas respuestas:

  1. TLS 1.3 ¿Hace obsoletas las herramientas de seguridad?
  2. ¿Próximamente irán las versiones TLS futuras? para evitar la inspección de tráfico?
pregunta RussM 05.02.2018 - 19:21
fuente

0 respuestas

Lea otras preguntas en las etiquetas