Sé que incluso con HTTPS es posible que un proxy de la empresa vea el tráfico desde / hacia mi sitio web (por ejemplo, Interceptación del tráfico HTTPS mediante el servicio de Squid Proxy en pfSense ).
Quiero que mis usuarios tengan total privacidad. ¿Hay alguna forma de proteger los datos, tal vez utilizando Javascript, o una segunda capa de SSL, etc.? ¿Hay alguna solución abierta en otro lugar?
El cliente que navega por su sitio web recibirá una advertencia de certificado si la conexión se realiza a través de un proxy a menos que el servidor MITM use una CA en la que el cliente confíe también para la conexión, por lo que no existe una vulnerabilidad real siempre que sus usuarios mantengan su seguridad propia.
Como alternativa, puede requerir la autenticación del certificado de cliente TLS en el servidor. Luego, deberá administrar la distribución segura del certificado de cliente que acepta, pero siempre que se mantenga esta parte de la configuración, no será posible realizar un ataque MITM en la conexión.
Si eres administrador usa HSTS Hay algunas medidas que puede tomar para la privacidad de los datos. 1.Utilizar TOR 2.Utiliza un vpn Si combina ambos, será 99% anónimo.
Lea otras preguntas en las etiquetas privacy tls man-in-the-middle