[uylug-varios] "HTTPS Inspection" ¿es ético?

Carlos Martinez carlosmarcelomartinez at gmail.com
Tue May 1 11:04:56 PDT 2012


Lo hicieron con los root certificates que robaron de DigiNotar. Y hacen MITM regularmente o directamente filtran el ssl. 

Sent from a mobile device

On May 1, 2012, at 1:37 PM, etrapani <etrapani at unesco.org.uy> wrote:

> On 01.05.2012 07:52, Carlos M. Martinez wrote:
>> Esto se hace en Irán y en China rutinariamente. Así que en mis ojos
>> cualquier empresa que haga eso no es mejor que esos dos ejemplos. Es
>> decir, están definitivamente abusando de sus empleados.
> 
> No entiendo.  Para hacerlo necesitás tener una CA local y además confiar en ella.  A nivel intranet puede ser, pero a nivel país ... ¿estás seguro de que eso lo que están implementando?
> 
> Suena a confusión ... (con todas las otras chanchadas que sí hacen, como rapto de DNS, en EEUU también, filtrado de HTTP, ajuste de tráfico, ...)
> 
> Eduardo.
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy



More information about the Uylug-varios mailing list