[uylug-varios] "HTTPS Inspection" ¿es ético?
etrapani
etrapani at unesco.org.uy
Mon Apr 30 17:43:15 PDT 2012
Buen tema. Yo hubiera arrancado por preguntar si era posible
directamente, pero leyendo el segundo enlace que pusiste parece que sí.
Medio diabólico, volverte un CA para las máquinas de tu red y obligarlas
a confiar en vos ...
Entonces, viendo que sí se podría hacer (espero que alguien salte y
diga que no, así ya lo resolvimos :)), pasamos al otro punto, ¿es ético?
Y bueno, es tan ético como cualquier Man-in-the-middle. O sea, es un
ataque. Que lo hagan para protegerte ... esa explicación (de la mano de
la pérdida total de control y privacidad) ya se ha vivido muchas veces,
y no solamente en el plano tecnológico.
La verdad, interesante. Lo bueno es que te podés dar cuenta mirando la
cadena de confianza del certificado. Digamos que no está a nivel de
proxy transparente. Por lo menos podés decidir no hablar o enviar algo
al detectar eso.
> ¿Estoy siendo muy paranoico? Creo que otros fabricantes de firewall
> también lo implementan...
No, para nada paranoico. Es algo como para preocuparse. Es un gran
hermano. Y sí, le tienen que avisar a los usuarios antes de hacerlo.
Eduardo.
More information about the Uylug-varios
mailing list