<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/xhtml; charset=utf-8">
<style>
div.plaintext { white-space: normal; }
body { font-family: sans-serif; }
div.plaintext h1 { font-size: 1.4em; }
div.plaintext h2 { font-size: 1.2em; }
div.plaintext h3 { font-size: 1.1em; }
blockquote.embedded,div.plaintext blockquote { margin: 0 0 5px; padding-left: 5px; border-left: 2px solid #777777; color: #777777; }
blockquote.embedded blockquote.embedded,div.plaintext blockquote blockquote { border-left-color: #999999; color: #999999; }
blockquote.embedded blockquote.embedded blockquote.embedded,div.plaintext blockquote blockquote blockquote { border-left-color: #BBBBBB; color: #BBBBBB; }
div.plaintext a { color: #3983C4 }
blockquote.embedded,div.plaintext blockquote a { color: #777777; }
blockquote.embedded blockquote.embedded,div.plaintext blockquote blockquote a { color: #999999; }
blockquote.embedded blockquote.embedded blockquote.embedded,div.plaintext blockquote blockquote blockquote a { color: #BBBBBB; }
div.plaintext math[display="inline"] > mrow { padding:5px; }
div.plaintext div.footnotes li p { margin: 0.2em 0; }
</style>
</head>
<body>
<div class="plaintext"><p dir="auto">El escenario de SSL Intercept en el mundo empresarial está bien claro. En el post original en realidad estábamos hablando del mundo operador, donde vos no podes hacer que los PCs de tus usuarios confíen en CAs arbitrarias.</p>
<p dir="auto">On 9 Jun 2017, at 14:21, Enrique Verdes wrote:</p>
</div>
<blockquote class="embedded"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">El 9 de junio de 2017, 13:08, Eduardo Trápani <span dir="ltr"><<a href="mailto:etrapani@gmail.com" target="_blank">etrapani@gmail.com</a>></span> escribió:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
Pero es importante entender el cómo, porque no hay ni magia ni<br>
heurísticas en este caso. Tampoco se trata de descifrar SSL sin más (no<br>
hay ataques conocidos para hacer eso de manera general) sino de hacer lo<br>
que se llama "Ataque de intermediario" o "Man in the middle"[1]. Yo lo<br>
llamaría "man in the middle institucional".<br></blockquote><div><br></div><div>Eso me consta. Lo implementamos con un DLP (Data Leak Protection) en la empresa.</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br><br>
¿Podría algo así hacerse fuera de un entorno cerrado donde se tiene<br>
control de cada equipo a nivel "root"? En este momento no, a menos que<br>
se tome control de un emisor de certificados raíz o emita certificados<br>
falsos[4] y además se tenga control del canal para poder interceptar.<br>
Supongo que se imaginan quiénes están en condiciones de hacer eso a<br>
escala más o menos global...<br>
<br></blockquote><div>Que ciertos gobiernos lo puedan hacer no lo dudaría, pero, un proveedor de Internet puede hacerlo para aplicar tarifas diferenciales según si el tráfico es voz o texto?</div><div><br></div><div>Voy a tener que leer más.</div><div><br></div></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div>Enrique M. Verdes</div><div><a href="https://uy.linkedin.com/pub/enrique-verdes/1/794/ba8" target="_blank"><img src="https://static.licdn.com/scds/common/u/img/webpromo/btn_myprofile_160x33.png"></a><br><br>"As we enjoy great advantages from the inventions of others, we should be glad of an opportunity to serve others by any invention of ours; and this we should do freely and generously."<br></div><div><br></div><div>Benjamin Franklin</div></div></div></div></div></div></div>
</div></div></blockquote>
<div class="plaintext"><blockquote>
</blockquote><p dir="auto">_______________________________________________<br>
Uylug-varios mailing list<br>
Uylug-varios@listas.uylug.org.uy<br>
<a href="http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy">http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy</a></p>
</blockquote></div>
</body>
</html>