Seguridad del sitio web https que se resuelve en un ISP local (por ejemplo, twitter)

Navega tus respuestas
2

Recientemente noté que algunos de los dominios de redes sociales (por ejemplo, twitter) apuntan a una IP en mi ISP local. ( ping twitter.com resuelto a ip local: 3.4.5.6-static.bad-government-isp.com ).

Nota: ahora twitter.com se resuelve en IP en EE. UU.

Comprendo que cdn puede hospedarse localmente , pero pensó que la conexión https principal debería ser servida desde algún centro de datos centralizado de twitter.

Los certificados eran correctos y Firefox (la última versión con certificado de patrulla ) no se realizó. No te quejes de nada.

En las noticias, leí que el gobierno recientemente compró un nuevo software de vigilancia (después del escándalo del equipo de piratería).

¿Esto es normal? ¿O el ISP está haciendo algún hombre inteligente en el medio?

    
pregunta twitteruser 25.10.2015 - 07:36
fuente

1 respuesta

1

La dirección IP no está relacionada con el certificado y, por lo tanto, no importa al validar el certificado.

Puede ser que su ISP haya respondido a la consulta de DNS con una dirección IP de un dispositivo de intercepción y que el dispositivo de intercepción haya decidido simplemente enviar los datos sin cambios al objetivo original (que puede leerse en ClientHello del protocolo de enlace SSL). ) después de verificarlo contra algún tipo de lista negra.

La integridad de la conexión SSL en sí no se vería afectada en este caso pero, por supuesto, el ISP podría haber registrado el acceso. Pero tenga en cuenta que SSL solo proporciona protección contra el rastreo y la modificación de los datos y no brinda privacidad, es decir, cualquier persona que haga un rastreo en la línea puede ver dónde se conecta y cuántos datos se transfieren.

    
respondido por el Steffen Ullrich 25.10.2015 - 08:55
fuente

Lea otras preguntas en las etiquetas

Vulnerabilidades basadas en software y Flash ¿Cómo es posible el juego de herramientas de Pitufo? [cerrado]