Según mi conocimiento, la implementación actual de SSL / TLS no tiene la capacidad de identificar que los datos son maliciosos o no durante la transmisión o antes de cifrar los datos. Si es así, por favor házmelo saber.
Si no tiene la tendencia de identificarlo, entonces, ¿qué hay de malo en implementarlo de tal manera que el mismo tiempo que el actual SSL / TLS funcione ahora?
Según mi conocimiento, la implementación actual de SSL / TLS no tiene la capacidad de identificar que los datos son maliciosos o no durante la transmisión o antes de cifrar los datos. Si es así, por favor házmelo saber.
SSL / TLS es solo para el transporte de datos y no tiene idea de para qué sirven los datos. Por lo tanto, puede y no detectará "cosas maliciosas", sean las que sean. Pero puede detectar a alguien que intenta detectar o manipular el tráfico entre el remitente y el destinatario.
Si no tiene la tendencia de identificarlo, entonces, ¿qué hay de malo en implementarlo de tal manera que el mismo tiempo que el actual SSL / TLS funcione ahora?
La detección adecuada de "cosas maliciosas" solo se puede lograr si el atacante establece el indicador de seguridad según lo definido por RFC 3514 . Pero tenga en cuenta que esto solo está definido para IPv4 por ahora. Tenga en cuenta también la fecha en que se emitió este RFC.
Lea otras preguntas en las etiquetas public-key-infrastructure vulnerability tls malware sslstrip