[uylug-varios] "HTTPS Inspection" ¿es ético?
Carlos Martinez
carlosmarcelomartinez at gmail.com
Tue May 1 11:04:56 PDT 2012
Lo hicieron con los root certificates que robaron de DigiNotar. Y hacen MITM regularmente o directamente filtran el ssl.
Sent from a mobile device
On May 1, 2012, at 1:37 PM, etrapani <etrapani at unesco.org.uy> wrote:
> On 01.05.2012 07:52, Carlos M. Martinez wrote:
>> Esto se hace en Irán y en China rutinariamente. Así que en mis ojos
>> cualquier empresa que haga eso no es mejor que esos dos ejemplos. Es
>> decir, están definitivamente abusando de sus empleados.
>
> No entiendo. Para hacerlo necesitás tener una CA local y además confiar en ella. A nivel intranet puede ser, pero a nivel país ... ¿estás seguro de que eso lo que están implementando?
>
> Suena a confusión ... (con todas las otras chanchadas que sí hacen, como rapto de DNS, en EEUU también, filtrado de HTTP, ajuste de tráfico, ...)
>
> Eduardo.
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
More information about the Uylug-varios
mailing list