- Ya lo hacen otros navegadores como Opera Mini, por ejemplo, siempre en aras de la velocidad. El tráfico llega a sus servidores primero, lo envían al destino real, reciben la respuesta, la comprimen, y la devuelven al teléfono. El consumo de ancho de banda es menor y la velocidad percibida mayor.
- El tráfico HTTP no está cifrado por definición, así que tampoco supone mayor problema.
- Engañar a los DNS del usuario para que vayan a un dominio diferente al de destino. Este es el comportamiento «normal» del teléfono: si se visitaba un dominio, siempre se acababa en los proxies de Nokia.
- Luego hay que hacer que el navegador no se queje de que el certificado del destino es falso, así que es necesario crear otro certificado intermedio para el intermediario, que se encargará de realizar la conexión con el destino. El navegador se quejará porque ese certificado intermedio no estará validado… a menos que en el propio teléfono se incluyan las autoridades necesarias para validarlo, cosa que hace.
«Importantly, the proxy servers do not store the content of web pages visited by our users or any information they enter into them. When temporary decryption of HTTPS connections is required on our proxy servers… it is done in a secure manner… Nokia has implemented appropriate organisational and technical measures to prevent access to private information. «
«The URLs of such sites which you access with the Nokia Browser are
stored by Nokia. However, we will not collect any personallyidentifiable information in the context of providing the service.«
Hecho en falta hablar de que, aparte de la confidencialidad, se rompe totalmente el esquema de confianza PKI ya que el usuario deja de poder validar si el certificado de destino es seguro o no.
Es decir, entiendo que Nokia, para prevenir problemas de usabilidad, no validaría los certificados del servidor de destino (autofirmado, revocado, caducado?) mostrando siempre una conexión de confianza cuando el servidor de destino ha podido verse comprometido y presentar un certificado inválido