Protokol https

[termit256]

Co je vlastne schopnej videt poskytovatel pripojeni pri prochazeni stranek s https?
Kamos suka manzelku sveho providera (mistni wifi pripojeni) a zdalo se mi ze na tohle prilis spolehaji. Sifruji se i adresy, nebo jen obsah nebo jak to vlasne je? Probirali jsme to vcera v hospode a neni to pro mne zas tak dulezite abych to zdlouhave studoval, ale slibil jsem ze se preptam. Rikal jsem mu at radeji pouzivaji TOR, tam by to snad melo byt v klidu, ale vysvetluj to zenske

[piCZus]

Pokud nepoužívá zrovna DNS od svého ISP, ale cokoliv veřejného a samozřejmě šifrovaného (DNS over TLS nebo HTTPS), kde následná komunikace probíhá přes HTTPS, tak ISP vidí jen IP adresy a nic víc. Pod IP adresou se dá zjistit doména, ale většinou jich na jedné IP běží víc u nějakého hostingu, takže je to loterie.

[DukeNuke]

"Kamos suka manzelku sveho providera" =>provider, jeho žena a kámoš mají stejného providera => vidí zašifrovanou komunikaci, ale s přesnými IP adresami, tedy IP<->IP, IP<->web<->IP atd. V případě, že provider poskytuje mailserver, pak vidí naprosto vše, co si píšou v mailu, protože pochybuju, že by používali pgp, či podobně.

[piCZus]

Do zašifrované komunikace ISP nevidí, to by se musel do určitého PC nainstalovat vynucený certifikát a pomocí něj využít tzv. MITM.
Při HTTPS komunikaci si potřesou rukou (handshake) klient se serverem, kde cokoliv po trase tuto komunikaci kompromituje a ta se rozpadne.

[samec]

Keď nie je blbý, tak na to príde aj bez lúštenia internetovej komunikácie. Keď je blbý, tak na to nepríde, ani keby...
https://www.youtube.com/watch?v=KgOb3lDsXvs

[piCZus]

Ti nejchytřejší si můžou vše bez problému virtuálně nasimulovat, kde na jednom virtualizovaném stroji si budou web prohlížet, na druhém to budou routovat a pomocí wiresharku sledovat, co vlastně uvidí kdokoliv po trase.