¿Puede alguien que tenga el cable leer mi SSL? [duplicar]

0

Esta pregunta tiene que ver con telecomunicaciones por Internet cuando las propias empresas no deben ser confiables / cooperar con gobiernos orientados a la censura, etc.

Pregunta: Suponiendo que una empresa de telecomunicaciones es propietaria de los servidores entre usted y el mundo exterior (y suponiendo que eran maliciosos): cuando accedan a sitios protegidos con SSL , ¿podrían los quién posee los servidores en el medio (con practicidad razonable)

  1. ¿Se presenta como un sitio genuino, que aparece como conexiones SSL auténticas **, que se comunican con el sitio web "real" en el otro lado, sin ninguna de las partes más sabias? y

  2. si es así, ¿podrían descifrar / ver sus datos, robar contraseñas, acceder a sus cuentas, etc. **?

Advertencias:

Sé que es probable que esto termine con respuestas en la línea de "alguien que posee los servidores puede hacer lo que quiera / las corporaciones que gobiernan su vida son todopoderosas / si una telecom lo desea, puedo conseguirte ... ".

  1. Es una pregunta teórica, pero creo que tiene mérito en algunas consideraciones del mundo real, y supongo que la respuesta sería esclarecedor sobre la naturaleza de SSL / HTTPS.

  2. Espero que una respuesta constructiva también aborde las limitaciones o capacidades técnicas que lo hacen posible / imposible . Gracias ...

pregunta emf 20.05.2016 - 16:08
fuente

0 respuestas

Lea otras preguntas en las etiquetas