Esta pregunta tiene que ver con telecomunicaciones por Internet cuando las propias empresas no deben ser confiables / cooperar con gobiernos orientados a la censura, etc.
Pregunta: Suponiendo que una empresa de telecomunicaciones es propietaria de los servidores entre usted y el mundo exterior (y suponiendo que eran maliciosos): cuando accedan a sitios protegidos con SSL , ¿podrían los quién posee los servidores en el medio (con practicidad razonable)
-
¿Se presenta como un sitio genuino, que aparece como conexiones SSL auténticas **, que se comunican con el sitio web "real" en el otro lado, sin ninguna de las partes más sabias? y
-
si es así, ¿podrían descifrar / ver sus datos, robar contraseñas, acceder a sus cuentas, etc. **?
Advertencias:
Sé que es probable que esto termine con respuestas en la línea de "alguien que posee los servidores puede hacer lo que quiera / las corporaciones que gobiernan su vida son todopoderosas / si una telecom lo desea, puedo conseguirte ... ".
-
Es una pregunta teórica, pero creo que tiene mérito en algunas consideraciones del mundo real, y supongo que la respuesta sería esclarecedor sobre la naturaleza de SSL / HTTPS.
-
Espero que una respuesta constructiva también aborde las limitaciones o capacidades técnicas que lo hacen posible / imposible . Gracias ...