Encontré algunas publicaciones en este foro que explicaban que es posible descifrar la configuración de https. mira aquí. ¿Por qué es posible detectar un HTTPS / SSL? solicitud?
Y aquí hay otra publicación que menciona la redirección de certificados de confianza para engañar a la víctima de que se está conectando con las personas adecuadas.
Si estas afirmaciones son ciertas, ¿cuál es la mejor manera de mantener nuestra navegación privada? Uso Tor y solía tener JonDo antes de que se corrompiera.
La privacidad de la información de navegación depende de la vulnerabilidad de SSL que utiliza su proveedor de servicios. Si un sitio web utiliza un protocolo vulnerable (como SSLV3 que es vulnerable al ataque de POODLE) o un algoritmo de firma débil (como el intercambio de claves Diffie-Hellman (DH)), su información está en peligro. pero, por ejemplo, si un sitio web utiliza el algoritmo de intercambio de claves TLSV1.2 con RSA.AES.256, ¡u es casi seguro! :)
Lea otras preguntas en las etiquetas encryption tls