Я хотел бы «защитить» свою электронную почту, http-серверы и настольный клиент, подключаясь исключительно по TLS, будь то электронная почта, входящий/исходящий трафик:80 или просто обычный трафик «веб-серфинга».
Помешает ли это интернет-провайдеру и потенциальным посредникам шпионить за трафиком?
решение1
Это остановит их от чтениясодержаниетрафика, но они будут знатьместо назначенияс момента установки TCP-соединения; IP-адрес получателя не может быть зашифрован при создании соединения, иначе маршрутизаторы провайдера не будут знать, куда направлять трафик. Однако содержимое будет защищено.
Если вам нужен дополнительный уровень защиты и вы действительно параноик, рассмотритетор, что позволит скрыть весь трафик, его пункт назначения и источник.
решение2
Предыдущий ответ верен, если речь идет о провайдерах, но если заменить «провайдер» на «работодатель», то ответ будет однозначно НЕТ, при условии, что у вашего работодателя есть административный или физический доступ к вашей машине (особенно если это Windows-бокс в домене). В этом случае ваш работодатель может добавить новыйсертификаты CAв ваш браузер без вашего ведома. Это позволяетЧеловек посерединеатака на TLS с помощью перехватчиков TLS/SSL (например, производимых такими компаниями, какСинее пальто). Эти перехватчики расшифровывают ваш трафик TLS/SSL на пути от компании к компании.