какому типу относится шифрование https между сайтом и браузером ? end to end или нет ? могут его провайдеры на своей стороне расшифровать ?
Болле развернуто, это ssl защищенная передача инфы на уровне сокетов. По идеи происходит ssl handshake между сервером и клиентом в порядке ассимитричной криптографии, а далее уже устанавливаеться соеденение в виде симетричного. По последнему вопросу, в штатном режиме (как должно и есть сейчас) не сможет расшифровать. Но если будет задача расшифровать, уже squid сборка есть с поддержкой ssl при всем при этом без подмены сертов, хабра в помощь. Да и вообщем, при вмешательстве, запросто) но не думаю что провайдеру нечем прям заняться)
нет, конечно можно реализовать с переписанной openssl библеотекой, но про что я выше имел ввиду, это:
RSA, или DSA есть такая библиотека функций называется openssl вот на ней и построен весь https на ней построено шифрование OpenVPN , Tor ,RDP и еще много чего ничего короче на ней держится все шифрование интернета она свободная с открытым исходным кодом зачем писать алгоритмы шифрования когда можно подключить библиотеку функций OpenSSL поддерживает разные алгоритмы шифрования и хеширования: Симметричные Blowfish, Camellia, DES, RC2, RC4, RC5, IDEA, AES, ГОСТ 28147-89[6] Хеш-функции MD5, MD2, SHA, MDC-2, ГОСТ Р 34.11-94[6] Асимметричные RSA, DSA, Diffie-Hellman key exchange, ГОСТ Р 34.10-2001 (34.10-94)
