Citat:
Ursprungligen postat av
8bitrage
Va? Förenklade du lite mycket nu? Visst att det krävs https om domänen har aktiverat HSTS och webbläsaren cachat HSTS-infon från någon webserver på den domänen tidigare. Men att det skulle krävas TLS för att webläsaren ö.h.t. ska visa något i andra fall? Nej..
Nämn någon större sida som inte har HSTS eller cert pinning aktiverat.
Citat:
Ursprungligen postat av
8bitrage
Har man dessutom kontroll över DNS-servrarna och kan göra som man vill med de pekarna, så skulle det inte vara några problem att skaffa giltiga TLS/SSL-Certifikat heller då de flesta certutfärdare bara gör en koll mot ett cname för att validera att du har kontroll över DNS:en och därmed domänen.
Visst, men då måste de peka om hela SE-toppdomänen, vilket skulle upptäckas på typ 1 sekund. Därefter är förtroendet förbrukat.
Så nej, USA har inte total kontroll över Sveriges internet.