Me gustaría "proteger" mi correo electrónico, mis servidores http y mi cliente de escritorio conectándome exclusivamente a través de TLS, ya sea correo electrónico, entrada/salida:80 o simplemente tráfico normal de "navegación web".
¿Eso impedirá que el ISP y los potenciales intermediarios espíen el tráfico?
Respuesta1
Les impedirá leer elcontenidodel tráfico, pero sabrán eldestinodesde que se configura la conexión TCP; La dirección IP del destinatario no se puede cifrar cuando se crea la conexión, de lo contrario, los enrutadores del ISP no sabrían dónde enviar el tráfico. Sin embargo, el contenido estará protegido.
Si quieres una capa adicional de protección y estás realmente paranoico, investigacolina, lo que permitirá ocultar todo el tráfico y su destino y origen.
Respuesta2
La respuesta anterior es correcta en lo que respecta a los ISP, pero si reemplaza "ISP" por "empleador", la respuesta es rotundamente NO, asumiendo que su empleador tiene acceso administrativo o físico a su máquina (especialmente si es una caja de Windows en un dominio). En ese caso, su empleador puede agregar nuevoscertificados CAa su navegador sin su conocimiento. Esto permite unaHombre en el medioataque a TLS por parte de interceptores TLS/SSL (como los fabricados por empresas comoAbrigo azul). Estos interceptores descifran su tráfico TLS/SSL al entrar y salir de la empresa.