Si estoy usando un proxy SSL, ¿puede el propietario de ese servidor descifrar y leer mis paquetes cuando estoy conectado a un sitio web de HTTPS? (Contraseña y etc)

Sí, podrían. El ataque es de sofisticación media y requiere, para que no se detecte, que de alguna manera hayan instalado un Certificado de Raíz válido como es de confianza en su computadora (y / o navegador).

Una vez hecho esto, la solicitud de la página de índice del sitio web se enviará a través de SSL CONNECT y se pasará sin ser interceptada. Estaría conectado con el sitio web de destino (al igual que no tiene un proxy , por lo que un proxy SSL sin descifrado no tiene sentido a menos que esté enmascarado su IP), y la página llegaría firmada con el certificado apropiado y auténtico. Por lo tanto, vería el símbolo correcto de bloqueo cerrado en el navegador y así sucesivamente.

Luego, esa página comenzará a cargar recursos javascript, imágenes y CSS. Y posiblemente comience a ejecutar llamadas AJAX. Todas esas llamadas pueden ser interceptadas por el proxy, y esta vez descifradas , la solicitud se realiza con el certificado del proxy. Luego, el proxy los vuelve a cifrar con su propio certificado, que es diferente de lo que debería ser, pero está firmado por una CA de confianza, por lo que no se genera ninguna alarma; el icono de SSL en el navegador aún se refiere a la página principal, por lo que no tiene forma de saber que cuatro quintas partes del tráfico (la parte importante) está siendo husmeada.

Necesitaría alguna utilidad como Patrulla de certificados para Firefox.

  

¿Kaspersky lo notará y lo detendrá? porque escuché que kaspersky hace algunas cosas difíciles con los certificados https

No, no lo hará. Y lo complicado que Kaspersky (o ESET, o ...) hace es exactamente lo anterior: instala un proxy invisible y un certificado de confianza, para que pueda descifrar sus comunicaciones SSL y asegurarse de que no haya virus en su interior.

De lo contrario, su protección de Internet nunca podría funcionar con HTTPS.

Por lo general, un software antivirus creará e instalará un certificado de CA raíz en su computadora, que puede crear certificados arbitrarios. Su computadora las considerará de "confianza", ya que la CA que las firmó es de confianza (la CA Anti-Virus).

En el momento de solicitar un sitio web, esto suele suceder.

1. Usted solicita google.com
2. Su software AV procesará la solicitud
3. Su AV establece la conexión y valida el certificado original de google.com
4. Su AV entrega un certificado falsificado (que está firmado por dicha CA raíz) a su navegador
5. El navegador considera que es "de confianza", ya que la CA raíz es de confianza
6. Su AV tiene la (s) clave (s) de la CA raíz y está certificada para que pueda leer y volver a cifrar todo el tráfico

De lo contrario, su software AV tendría que manipular de alguna manera su sistema de una manera aún peor, ya que no es capaz de descifrar el contenido HTTPS (solo el navegador puede (y cualquiera que extraiga las claves de su RAM)). Chrome recientemente implementó medidas contra el software AV que manipula su código, ya que se sabe que el software AV implementa sus propios pequeños errores al intentar protegerlo (aún así es un software y, por lo tanto, tiene errores y una superficie de ataque).

¿El software AV es capaz de espiarte? Absolutamente. Se ejecuta como un proceso muy privilegiado, ya que puede manipular muchas cosas.

¿Te protegerá? Si detecta el contenido malicioso, sí. Sin embargo, el software AV puede fallar en la detección de ataques, especialmente los nuevos, así que no confíe solo en él como medida de seguridad.