MitM Chrome Mobile

Navega tus respuestas
0

Acabo de encontrar el problema sobre MitM en el navegador Opera / Nokia 2013. Lo sé, este es un problema" antiguo ", pero me parece muy interesante.

Me preguntaba cómo Chrome en el móvil maneja los certificados SSL y noté algo que no esperaba. No hay posibilidad de verificar qué certificado es en realidad. ¿Quién es el emisor? ¿Para quién se emite?

¿No sería posible que Google esté haciendo lo mismo que hizo Nokia? Simplemente no lo sabemos bien? ¿Es todo una cuestión de confianza?

No soy un experto y estoy abierto para cada entrada. Gracias.

Editar : veo que Google está trabajando en ello en el problema # 425158 . Quizás no lo estén haciendo, pero como Chrome existe desde hace más de 3 años, podría haber sido posible.

    
pregunta greenhoorn 16.04.2015 - 15:49
fuente

1 respuesta

1

Si cree en lo que Google reclama aquí , el tráfico SSL no es un proxy:

  

¿Mi tráfico seguro está optimizado por el proxy de compresión?

     

No, el proxy de compresión de datos funciona con tráfico no cifrado: solicitudes HTTPS   se envían directamente desde el dispositivo móvil al servidor de destino.

Dicho esto, no he conectado un proxy de depuración para detectar el tráfico de la red, pero sospecho que están siendo directos.

    
respondido por el Neil Smithline 16.04.2015 - 19:04
fuente

Lea otras preguntas en las etiquetas

¿Cómo elegir un algoritmo de cifrado (cifrado) y un modo para el cifrado de PHP, para cifrar las contraseñas? ¿Hay algún tipo de DoS local contra los procesos?