¿Por qué Google no cambia al método POST para consultas? [duplicar]

1

Si los ISP obtienen licencias para registrar y vender los datos de tráfico del cliente, ¿por qué Google no cambia al método POST para que las consultas de búsqueda brinden mayor seguridad a los usuarios, mientras que ya se usa HTTPS?

    
pregunta DDC 26.05.2017 - 17:18
fuente

2 respuestas

2

Los ISP podrán registrar / vender consultas como DNS, que no filtra información sobre contenido que no sea el nombre de dominio.

Si los ISP registran el tráfico, los datos POST / GET son igualmente fáciles de capturar. Si el tráfico se envía a través de HTTPS es igual de difícil de capturar. El túnel SSL / TLS es seguro de extremo a extremo, independientemente del contenido que se transfiera.

La única forma en que los proveedores de servicios de Internet pueden ver las comunicaciones seguras es mediante la intervención de un hombre en el medio del tráfico, como hacer que instale su propia CA DE RAÍZ para que puedan establecer sus comunicaciones como proxy. Pero de nuevo entonces verían todos los POST / GETs de todos modos.

    
respondido por el ISMSDEV 26.05.2017 - 17:25
fuente

Lea otras preguntas en las etiquetas