¿Pueden los ISP conocer la información que comparte con un sitio https?

Question

¿Pueden los ISP conocer la información que comparte con un sitio https?

#1 de DKNUCKLES (4 votos)
#2 de Sjoerd (3 votos)

1

Odio llevar la política a este sitio, pero la política inspiró esta pregunta.

Descubrí hoy que la nueva orden ejecutiva de Donald Trump ahora permite a los ISP vender sus datos, el historial del navegador y otras cosas. Sin embargo, ¿es eso técnicamente posible, para https sites?

La red de publicidad más grande que es Google Adsense está en https desde hace un tiempo, muchos otros también, pero también todos pronto cambiarán a https ya que los certificados ya son gratuitos y fáciles de implementar. Entonces, ¿no es su orden ejecutiva (a punto de convertirse) en gran medida irrelevante?

¿O es realmente posible, estrictamente hablando, que un ISP lea la información que usted intercambia con un sitio https ?

tls isp

pregunta 3Nex 25.04.2017 - 01:51

fuente

2 respuestas

Lea otras preguntas en las etiquetas tls isp

Los detalles de la tarjeta de crédito se muestran completos después del pago en la tienda en línea Ataque falso de certificado de servidor en SSL / TLS

score 4 · Answer 1

Con un sitio web HTTPS correctamente configurado, su ISP no puede analizar su tráfico y ver qué contienen los paquetes. Ellos pueden sin embargo ven algunos metadatos en relación con su tráfico, como la dirección IP o los sitios web que navega, simplemente no pueden ver exactamente lo que está haciendo en ese sitio web.

Con noticias de la orden ejecutiva, varios sitios web de contenido especialmente para adultos emitieron HTTPS predeterminado en sus sitios web. Troy Hunt lo resumió mejor al decir "Incluso con HTTPS su ISP sabe que mira pornografía, cuánto mira y cuándo mira, pero no que raro es ". Creo que ese tweet describe con precisión cómo los metadatos pueden ser invasivos incluso si no conoces el contenido del intercambio.

score 3 · Answer 2

En general, estoy de acuerdo con @DNUCKLES, excepto que su ISP puede probablemente determine lo que está viendo. HTTPS realmente no proporciona privacidad .

Por ejemplo, en este documento los investigadores detectaron el tráfico de Netflix y determinaron qué película se estaba viendo, solo por Mirando el tamaño y el momento del tráfico. En este documento , los investigadores podrían ver qué usted escribió en un cuadro de búsqueda olfateando el tráfico HTTPS. Este documento identifica qué páginas visita en un sitio médico con el 89% de precisión.