Hoy en día es posible inspeccionar (descifrar) el tráfico TLS (HTTPS) dentro de una organización. El mecanismo consiste en utilizar una CA raíz que está configurada en el cliente web y un dispositivo de red que recibe las conexiones HTTPS y falsifique certificados sobre la marcha para el destino utilizando esa CA raíz. Por lo tanto, para esta inspección de tráfico TLS necesita controlar tanto los puntos finales como la red. Algunos dispositivos de red como IPSs, proxies y DLP implementan esto.
La inspección de tráfico tiene un caso de negocios: es posible que las organizaciones quieran protegerse contra las fugas de información y la comunicación de malware mediante estos canales cifrados. Si la inspección de tráfico no fuera posible, la organización tendría un agujero que sería explotado por los atacantes.
Sin embargo, no estoy seguro sobre el futuro y cuál es la tendencia. He leído sobre fijación de certificados , por ejemplo, que intenta evitar la inspección de tráfico en algún momento.
¿Las futuras versiones de TLS evitarán la inspección del tráfico?
¿Hoy en día se puede inspeccionar todo el tráfico HTTPS utilizando este mecanismo? Incluyendo Google, Apple, Microsoft ...