Názor k článku Windows 10: analýza probíhající komunikace od Filip Jirsák - Co myslis, ako funguje HTTPS? Overenie certifikatu je stale...

Co myslis, ako funguje HTTPS?
Overenie certifikatu je stale overenie verejneho kluca. Netreba jeden kluc, ktory by sa mozno raz prelomil.
HTTPS funguje tak, že se podle certifikátu ověří protistrana, pak se s ní dohodne klíč pro symetrické šifrování a tím se šifruje komunikace. Pokud se důvěřuje uživatelem definovaným certifikačním autoritám, má uživatel samozřejmě možnost tam podstrčit jiný certifikát a tedy komunikaci následně odchytávat.

Pokud by Microsoft chtěl, aby tu telemetrii nemohl nikdo odchytávat, tak to jednoduše zašifruje asymetrickou šifrou. Tj. ve Windows by byl jen veřejný klíč, tím by se údaje zašifrovaly a odeslaly do Microsoftu. Tam by měly soukromý klíč a zprávu by rozšifrovali. Pokud by se k datům dostal někdo po cestě (třeba přes MitM, jako autor článku), nedokázal by je rozšifrovat a zjistit, co se přenáší. Nanejvýš by dokázal přenos těch dat blokovat. Jediná možnost by byla vyměnit ten veřejný klíč ve Windows, a to je už zase jiná úroveň.