No tengo habilidades sólidas sobre este asunto pero tengo mucha curiosidad acerca de la siguiente comunicación, así que puedo preguntar:
Una institución envió un mensaje a todos los usuarios de la red diciendo que "todas las solicitudes a Internet que estén cifradas se descifrarán y luego se volverán a cifrar a nivel de firewall". Así que mis preguntas son: ¿es esto posible? Y como?
Se dan ejemplos: Google, Facebook, LinkedIn, ... que usan conexión encriptada. Y también ejemplos que permanecen fuera de este mecanismo: sitios etiquetados en la categoría "financiera".
Si las claves solo las comparte mi computadora y el sitio web, ¿cómo se pueden descifrar las solicitudes? La institución es grande y tiene recursos, pero no puedo imaginar que el firewall rompa las claves en tiempo de ejecución para todas las solicitudes.
Veo que hay empresas que venden servicios de "Descifrado e inspección SSL".
¿Puede alguien explicarme cómo funciona esto, por favor?