我看不出 TLS 1.3 应该如何损害当前的 TLS 拦截方式。

目前 TLS 拦截是通过中间人代理完成的。此代理将通过以下方式处理从客户端到服务器的连接：

• 在代理和服务器之间创建 TLS 连接。
• 创建一个新的服务器证书（通常只是原始证书的克隆），但由代理 CA 签署。
• 使用新证书为客户端和代理之间的连接进行 TLS 握手。由于客户端信任代理 CA，它将接受新证书。客户端使用证书固定时有一些限制，但如果代理 CA 显式添加到系统中，Firefox 和 Chrome 等浏览器会忽略固定。像 Dropbox 这样的其他客户端根本就失败了。

通过此设置，代理可以读取和操作流量。这种设置仍然适用于 TLS 1.3，因为它所做的只是将两个 TLS 连接合二为一。即使拦截代理没有实现 TLS 1.3，它在大多数情况下也可以工作，因为 TLS 连接将使用 TLS 1.2 或更低版本，就像 TLS 1.3 客户端与 TLS 1.2 服务器或其他方式通信时一样. 只有当客户端或服务器排除除 TLS 1.3 之外的所有协议时，它才会在这种情况下失败。

如果您认为 TLS 1.3 中的某些功能使这种典型的 TLS 拦截设置变得不可能，请在您的问题中指出它们。

那是我的视频！感谢收看！

我有几个答案。首先，代理仍然可以工作：您只需要让客户信任“企业”证书。其次，您是对的，中间框知道服务器的 RSA 私钥（并强制 RSA 密钥交换）的旧窥探模型将不起作用。由于大多数浏览器已经努力转向 ECDHE 密钥交换，因此这也不适用于 TLS 1.2！

但是你知道，我的工作也是为一个主要的基础设施玩家辩护。所以让我回过头来解决一个更大的问题：基础设施运营商，负责“内部”机器的安全，如何管理好心的用户带入我的网络的内容？我们从来没有一个很好的答案。我猜气隙是有效的，但曼宁和斯诺登的数据点表明，美国国家安全局对此的管理不够严密。我们其他人不会达到他们的标准。所以，我们能做些什么？

我的答案是：放弃拥有一个只有好东西才能进入的硬外部网络——但我可以访问我的 AD 域控制器、我的打印机、我的视频会议硬件、我的文件存储、我的恒温器和 HVAC。HVAC 控制器、视频聊天机、打印机、“房间向导”都会将消费者物联网的问题添加到企业单一文化的问题中。那不是我会选择防守的地形。相关：我的同事们都要把他们的笔记本电脑带回家，并将它们连接到家庭 wifi（使用他们孩子上学的 Chromebook 和游戏机）。他们也会带他们去星巴克。他们会将它们与机上 Wi-Fi 一起使用，但什么也没有我会阻止他们点击“免费机场 WiFi”。我必须给他们适合在那种环境中使用的机器。iPad很棒。Chromebook 很棒。可以找到其他答案 - 并且有很多供应商渴望向您展示如何。

例如，谷歌在谈论他们的 BeyondCorp 和 ZeroTrust 模型时有理由自豪。他们超越了公司网络。现在，用户工作站获得对特定应用程序的基于角色的访问权限，这取决于通过配置质量测试。Akamai 在这个领域确实有产品，我为它们感到自豪。其他人也这样做。