Názor k článku Windows 10: analýza probíhající komunikace od Filip Jirsák - Z článku to plyne. Je tam HTTPS komunikace...

Z článku to plyne. Je tam HTTPS komunikace (tedy šifrovaný transportní protokol), ale autor se k ní dostal pomocí podvrženého certifikátu. Vytvořil si vlastní certifikační autoritu, tu nastavil ve Windows jako důvěryhodnou, a následně jí vystavoval certifikáty pro všechny potřebné adresy. Windows tedy komunikovaly se serverem, který měl pro ně důvěryhodný certifikát, ale ve skutečnosti to nebyl cílový server, ale proxy server autora článku.

Akorát mne překvapuje, že na tyhle adresy Windows neuplatňují certificate pinning.