Gostaria de "proteger" meu e-mail, servidores http e cliente de desktop conectando-me exclusivamente por TLS, seja e-mail, entrada/saída: 80 ou apenas tráfego regular de "navegação na web".
Isso impedirá que o ISP e potenciais intermediários espionem o tráfego?
Responder1
Isso os impedirá de ler ocontentedo tráfego, mas eles saberão odestinoa partir do momento em que a conexão TCP é configurada; O endereço IP do destinatário não pode ser criptografado quando a conexão é criada, caso contrário os roteadores do ISP não saberiam para onde enviar o tráfego. O conteúdo será protegido.
Se você deseja uma camada extra de proteção e está realmente paranóico, dê uma olhadapara, o que permitirá que todo o tráfego e seu destino e origem sejam obscurecidos.
Responder2
A resposta anterior está correta no que diz respeito aos ISPs, mas se você substituir "ISP" por "empregador", a resposta é enfaticamente NÃO, assumindo que seu empregador tenha acesso administrativo ou físico à sua máquina (especialmente se for uma caixa do Windows ligada). um domínio). Nesse caso, seu empregador pode adicionar novosCertificados CApara o seu navegador sem o seu conhecimento. Isto permite umaHomem no meioataque ao TLS por interceptadores TLS/SSL (como os feitos por empresas comoCasaco azul). Esses interceptadores descriptografam seu tráfego TLS/SSL na saída e na entrada da empresa.