Citat:
Ursprungligen postat av
iconicatab
"tillgång till nycklarna?" NEJ.
Med det finns andra sätt att se vad du gjort.
T.ex om/de webbservar som står inom deras "jurisdiction", kan föreläggas att ge ut dina loggar.
Det finns också utrustning/system ("brandväggar") som lägger sig som en proxy mellan dig och servern, och så gott de kan försöker göra det så att du inte ska upptäcka det.
Då fär de alltså tillgång till okrypterad http i proxyn.
Om det förekommer vid utdömd avlyssning av svensk bostad, låter jag vara osagt.
Och det förmodligen 'enklaste'/vanligaste är att installera sin egen trojan på DIN dator.
Så om jag förstår dig rätt så innebär HTTPS/SSL som utgångspunkt ett ganska bra skydd, och det krävs lite arbete för att komma runt det? Är krypteringen i HTTPS/SSL så stark att den inte knäcks? (Det talas ju ibland om att t.ex. mobilnäten har svag kryptering så vore bra att få bekräftat att det inte förhåller sig på samma sätt här).
Vilken skyldighet har ISP:erna att hjälpa till? Har inte kollat så noggrant i lagen om elektronisk kommunikation (LEK) men jag förutsätter att de bara
får göra vad som följer av lag och inte kan hjälpa till "lite extra" eller om de "tycker det är rätt". Vanligtvis när det gäller information insamlad genom datalagring så är det just så; den får inte lämnas ut på frivillig basis. Omfattas man inte av LEK, t.ex. Google, Facebook, Apple, Spotify så får man däremot hjälpa till bäst man vill. (Däremot kan de ju vilja följa sina användaravtal, där det ofta står att de bara lämnar ut om de tvingas av domstol eller liknande).
Ang. det fetmarkerade: När det ibland dyker upp en varning i webbläsaren om att anslutningen inte är säker (kanske i kombination med att den man kommunicerar med inte är den som den utger sig för att vara eller hur det nu skulle formuleras) så antar jag att den typen av varning är vad man i bästa fall skulle få om man utsattes för en sådan metod?
Till sist, gjorde inte NSA ett hack som skulle ge tillgång till den organisation som utfärdar något viktigt med avseende på HTTPS/SSL, typ nycklar eller vad det kan tänkas vara? Är inte så insatt i hur det fungerar men någon kanske vet vad jag tänker på.
Tack för svar