каким образом

В наглую. Что именно непонятно-то?

Провайдер просто подменяет пакеты?

я бы просто сравнил IP адреса у ровайдвра и реальные. Скорее всего там подмена.

https://ru.wikipedia.org/wiki/Атака_посредника
Алиса, Боб, вся фигня.

В данном случае так и есть. А вообще, насколько реально подменить лишь сертификат? Тогда пров будет иметь возможность также анализировать трафик(ключи-то у него есть), но в этот раз пользователям будет легче, ибо не придется каждый раз https убирать.

Кстати, а браузер держит где-то в памяти связку домен-сертификат, в качестве защиты от подобной подмены?

Кстати, а браузер держит где-то в памяти связку домен-сертификат, в качестве защиты от подобной подмены?

нет

То есть любой человек посередине соединения может незаметно подменить сертификат и расшифровать HTTPS трафик? Разве HTTPS создавался не как защита от прослушки внутри канала?

любой .. может незаметно подменить сертификат

нет

не любой, а тот, у кого есть приватные ключи к корневым сертификатам, записанным в твоём браузере

ты же сейчас у себя заметил, что браузер ругается на сертификат, значит незаметно не получилось

А ничего, что сертификат выдается на домен, и если тебе прилетает сертификат для какого-нибудь rostelecom.ru при открытии linux.org.ru - то браузер начнёт орать, что сертификат недействителен и вообще тут какое-то говно?

Новотелеком, rx record too long

Вот ну что это за г?
Tor Browser выдаёт без предупреждений. Облава на любителей ДЦП в ЛС?

а браузер держит где-то в памяти связку домен-сертификат, в качестве защиты от подобной подмены?

Если сайт использует HPKP, то да.

https://developer.mozilla.org/en/docs/Web/Security/Public_Key_Pinning

Имейте в виду, что браузер игнорирует это, если корневой сертификат добавлен в список доверяемых. Например провайдер может это сделать при подключении абонента или абонент сам может это сделать.

Есть вот этот сервис. http://www.computerworld.com/article/2475102/cybercrime-hacking/steve-gibson-...

Мой провайдер уже года 2 подменяет сертификат. Ну это лучше, чем если бы он тупо резал весь https трафик или петушиный серт внезапно оказался доверенным (как делают в китае). Хотя бы видно, что серт левый.

https://addons.mozilla.org/en-US/firefox/addon/certificate-patrol/

Ммм, почему? Если пинить непосредственно выданный на домен сертификат (а не какой-нибудь промежуточный), то при подмене этого сертификата отпечаток открытого ключа не совпадет с отпечатком из Public-Key-Pins, и браузер будет ругаться.

Что, в принципе, логично, иначе можно было бы просто (ну, не совсем просто) заказать сертификат у другой компании и подменять им исходный сертификат.

Ммм, почему?

Потому что есть много сетей, в которых стоит прозрачный прокси-сервер, подменяющий SSL-сертификат (и корневой сертификат этого сервера, которым подписаны «фальшивые» сертификаты, вносится в список доверенных на компьютерах этой сети). И это нормальная ситуация, которую любой браузер обязан поддерживать.

И это нормальная ситуация, которую любой браузер обязан поддерживать.

С этим можно поспорить. Такое поведение регламентируется стандартом? Если да, то каким?

Собственно, контр-пример: есть сайт с HPKP, пин идёт именно по leaf certificate; если перевести его, например, на Cloudflare (корневым сертификатом будет сертификат от Comodo ECC CA, которому браузер доверяет), сайт перестанет работать.

Если браузер будет поддерживать ситуацию, описываемую Вами, это полностью лишит смысла HPKP: в случае чего достаточно убрать заголовок Public-Key-Pins и перевыпустить сертификат. И тогда что есть HPKP, что его нет.

С этим можно поспорить. Такое поведение регламентируется стандартом? Если да, то каким?

Не знаю. Просто на практике это норма и если HPKP не будет её поддерживать, то его просто никто не будет использовать, т.к. никто не хочет лишаться кучи корпоративных пользователей.

Собственно, контр-пример: есть сайт с HPKP, пин идёт именно по leaf certificate; если перевести его, например, на Cloudflare (корневым сертификатом будет сертификат от Comodo ECC CA, которому браузер доверяет), сайт перестанет работать.

Тут вопрос не в доверии, а в том, что пользователь добавил сертификат в доверенные. У браузера есть два списка доверенных сертификатов — те, которым доверяет корпорация мозилла и те, которым доверяет пользователь. Я говорю именно о последнем списке.

А, ну с этим уже проще :-)

Это RFC 7469, раздел 2.6

Ну вот собственно тут это и написано:

It is acceptable to allow Pin Validation to be disabled for some Hosts according to local policy. For example, a UA may disable Pin Validation for Pinned Hosts whose validated certificate chain terminates at a user-defined trust anchor, rather than a trust anchor built-in to the UA (or underlying platform).

Относительно свежая статья кстати, из закладок достал:
http://www.netresec.com/?page=Blog&month=2016-03&post=Packet-Injectio...

Кстати, а браузер держит где-то в памяти связку домен-сертификат, в качестве защиты от подобной подмены?

firefox умеет проверять каждый сертификат

петушиный серт внезапно оказался доверенным

Как это реализуемо? Это ведь, по сути, MITM-атака.