Internet中的大多数流量都基于HTTPS(TLS)。在以前是HTTP的时代, ISP或政府组织来嗅探并解密用户流量。但是,今天的HTTPS是领先的协议, 众所周知,它非常安全。 现在是我的问题。法律组织如何在不引发用户设备任何消息的情况下嗅探和解密用户流量? 一种方式是充当MiM,但在这种情况下,用户应信任撬动方提供的证书。 一般用户可以放弃该错误并继续浏览,但是谨慎的用户在收到证书错误后将停止浏览。 换句话说,ISP如何在不让用户知道的情况下拦截用户的twitter,FB,youtube流量?
答案 0 :(得分:0)
一家合法公司会将其自己的证书放入用户的浏览器中,以将其标记为受信任的证书。当然,只有在他们可以控制用户计算机的情况下,才能做到这一点。
如果无法完成,则这些MiM攻击无效,因此ISP不能完成。