> http://arxiv.org/abs/1603.04865v1
>>The accuracy for the tuple <OS, Browser, Application>
> ... from 93.52% to 96.06%.
> Это просто анализируя голый зашифрованный трафик.about:config "ssl", "tls" отключить слабые алгоритмы, чтобы отпечаток бровзера и ОС тяжелее было поймать. "Random Agent Spoofer" - чтобы испортить отпечатки бровзера и ОС в случае дешифровки трафика.
> А вот если у вас есть сертификат на (*) или СА то
> перехватывается все.
> Продаются готовые решения по дешифровке ssl трафика гуглим ProxySG S200.
> Скормил сертификат такой машине и трафик весь твой.
Ъ ssl и 443 порт используют для обёртки шифрованного другими методами трафика, чтобы глаза не сильно резал. Коню понятно что любую централизованную систему нагнут, верить CA нельзя. Вот каспер с дрвебом поверили цифровой подписи CA Realtek & Jmicron и где теперь ядерная бомба у Ирана?