ISP reemplaza certificados SSL ... ¿Alguna solución?

5

Mi ISP usa un software que reemplaza los certificados del sitio con su propio certificado, por lo que las páginas seguras no son confiables. ¿Hay alguna solución para esto? ¿Es seguro continuar con los sitios resultantes (incluido gmail)?

mmonem
fuente

Respuestas:

7

No, el trámite no es seguro; su ISP está realizando un ataque de intermediario en su tráfico cifrado y, por lo tanto, puede leer todo el tráfico si así lo desean.

Hay alguna solución para esto

Sí: Obtener un nuevo ISP.

Como nota al margen:

Estoy muy sorprendido; Nunca he escuchado que un ISP haga esto, y ni siquiera consideraría a una compañía como un ISP adecuado (ya que no brindan el servicio de un ISP, que está enviando y recibiendo los datos que enviar o querer recibir).

¿Qué ISP es esto? No puedo imaginar a ningún ISP regular haciendo esto.

sleske
fuente
3
También estoy sorprendido, eso es una vulnerabilidad de seguridad increíble. Me pondré en contacto con su ISP inmediatamente . Podría ser alguien entre usted y el sitio que pretende ser su ISP.
Josh K
Entonces, ¿no hay ninguna solución para esto? p.ej. ¿Guardar el certificado de buen sitio en un archivo y forzar su uso ... etc?
mmonem
5
Lamentablemente no. Es posible que pueda encontrar una laguna en la que no filtran todo el tráfico, o puede configurar algún tipo de VPN para proporcionar una ruta fuera de la red (que es solo otra clase de laguna), si son del todo inteligentes y serios acerca de este comportamiento, la respuesta es no.
Slartibartfast
5
¡El nombre! Como se llama man El nombre del ISP?
chiggsy