Una forma de hacerlo es instalar un proxy transparente compatible con SSL. Cree que se está conectando a Facebook, pero no es así: se está conectando al filtro que finge ser Facebook y está utilizando un certificado SSL encadenado generado sobre la marcha. El filtro descifra su solicitud, verifica el contenido, lo vuelve a cifrar y obtiene la página del sitio seguro real de Facebook, luego lo descifra, lo verifica y se lo pasa a usted. Es astuto y, en mi opinión, subvierte toda la iniciativa de internet segura. La compañía de filtros compra una CA de encadenamiento de certificados bastante costosa que les permite generar certificados SSL para cualquier dominio que elijan, y normalmente no lo notará porque la CA está encadenada a una de las CA raíz integradas que reconoce su navegador. Si habilita la fijación de certificados o utiliza un complemento que supervisa los cambios en los certificados del sitio web, es posible que vea esto en acción.
Vi esto hace unos años cuando uno de nuestros usuarios en un sitio remoto informó un fallo de certificado al conectarse con nosotros: su navegador no se había actualizado para incluir la CA raíz utilizada por la compañía de filtros. El sitio remoto en esa instancia era una instalación nuclear que usaba filtros agresivos para detener el malware en el tráfico encriptado, o posiblemente para verificar si se filtraban secretos industriales en línea.
- ¿Qué harías para luchar contra el estado de vigilancia?
- ¿Cuáles son los supuestos beneficios de seguridad de la estrategia de correo electrónico "dead-drop" de David Petraeus?
- ¿Vale la pena obtener 1 contraseña?
- ¿Las empresas como Google y Facebook me contratarán (y no me demandarán) si logro piratear su base de datos o me gusta hacer que el sitio web caiga por unos minutos?
- ¿Cuál es el mejor software antivirus para Windows 10?