[uylug-varios] "HTTPS Inspection" ¿es ético?

[etrapani]

> Eduardo, lo hacen, y lo hacen rutinariamente. Por suerte no tengo
> como "demostrarlo", ya que no estoy allí.

Perdoná.  Trato de pensar y entender.  ¿Los otros casos sí los supiste 
porque estabas ahí? :)  No me va a alcanzar con tu aseveración.  Pero si 
para vos es suficiente, está bien.  Esto un poco funciona también como 
cadena de confianza.  Debés obtener tu información de algún lado que no 
necesita verificación (a mí me pasa con mi vieja y las recetas :)) así 
que está bien que lo creas.

Para mí, sin pruebas (que no serían tan difíciles de encontrar, es 
mirar los detalles del certificado original y del trucho) eso no pasa a 
la escala que decís.  A cada cual su opinión.

> Lo de DigiNotar no fue puntual, fue una maniobra calculada y
> ejecutada, y fue de la que nos enteramos.

Estás leyendo muy rápido.  Puntual = que ocurre una vez.  Contrapuesto 
a rutinario.  No me vas a decir que le roban certificados a Diginotar o 
a CAs cada tanto ...  Si no es así, fue algo puntual.

Sobre el cálculo y la la ejecución y todas las otras veces que no 
supimos ... realmente, me encantan las policiales, lo dejo para algún 
artículo periodístico :).

> No fue mi intención comparar empresas con países, aunque me preocupa
> de ti comentario de que si son países te parece mas aceptable que si
> si son empresas.

¿?  ¿Dije eso?  Mirá vos ...

> Éticamente es igual, al menos así lo veo yo.

Estamos de acuerdo.  Ojo, es igual a mirar el tráfico HTTP, o borrar 
resultados de búsqueda, sin avisar.  El interceptar comunicaciones y 
hacer de intermediario haya o no cifrado, está mal éticamente, venga de 
quien venga, si las dos partes no lo saben. (sino matamos a los 
intérpretes :))

Eduardo.