[uylug-varios] "HTTPS Inspection" ¿es ético?

[etrapani]

Buen tema.  Yo hubiera arrancado por preguntar si era posible 
directamente, pero leyendo el segundo enlace que pusiste parece que sí.  
Medio diabólico, volverte un CA para las máquinas de tu red y obligarlas 
a confiar en vos ...

Entonces, viendo que sí se podría hacer (espero que alguien salte y 
diga que no, así ya lo resolvimos :)), pasamos al otro punto, ¿es ético?

Y bueno, es tan ético como cualquier Man-in-the-middle.  O sea, es un 
ataque.  Que lo hagan para protegerte ... esa explicación (de la mano de 
la pérdida total de control y privacidad) ya se ha vivido muchas veces, 
y no solamente en el plano tecnológico.

La verdad, interesante.  Lo bueno es que te podés dar cuenta mirando la 
cadena de confianza del certificado.  Digamos que no está a nivel de 
proxy transparente.  Por lo menos podés decidir no hablar o enviar algo 
al detectar eso.

> ¿Estoy siendo muy paranoico? Creo que otros fabricantes de firewall
> también lo implementan...

No, para nada paranoico.  Es algo como para preocuparse.  Es un gran 
hermano.  Y sí, le tienen que avisar a los usuarios antes de hacerlo.

Eduardo.