Descifre y luego vuelva a cifrar todas las solicitudes a Internet a nivel de firewall

3

No tengo habilidades sólidas sobre este asunto pero tengo mucha curiosidad acerca de la siguiente comunicación, así que puedo preguntar:

Una institución envió un mensaje a todos los usuarios de la red diciendo que "todas las solicitudes a Internet que estén cifradas se descifrarán y luego se volverán a cifrar a nivel de firewall". Así que mis preguntas son: ¿es esto posible? Y como?

Se dan ejemplos: Google, Facebook, LinkedIn, ... que usan conexión encriptada. Y también ejemplos que permanecen fuera de este mecanismo: sitios etiquetados en la categoría "financiera".

Si las claves solo las comparte mi computadora y el sitio web, ¿cómo se pueden descifrar las solicitudes? La institución es grande y tiene recursos, pero no puedo imaginar que el firewall rompa las claves en tiempo de ejecución para todas las solicitudes.

Veo que hay empresas que venden servicios de "Descifrado e inspección SSL".

¿Puede alguien explicarme cómo funciona esto, por favor?

    
pregunta dxvargas 25.03.2015 - 09:20
fuente

2 respuestas

2

Lo más probable es que su organización utilice un certificado ssl de man-in-the-middle. Tienen un programa o una configuración de proxy para autenticar su certificado como válido y luego enviar otro certificado al sitio web en su nombre. Esto es común para las empresas que deben confiar en el cumplimiento con pci o hipaa. Desafortunadamente, cuando esto se hace, sus contraseñas quedan expuestas por este tipo de medidas de seguridad. Me lo pensaría dos veces antes de consultar el saldo de su cuenta bancaria o cualquier tipo de sitio web sensible.

    
respondido por el Laney Ross 25.03.2015 - 19:40
fuente
5

Hay mucha información sobre este tema en Internet y en este sitio, por lo que no tiene sentido repetir todo:

respondido por el Steffen Ullrich 25.03.2015 - 09:31
fuente

Lea otras preguntas en las etiquetas