Certificados SSL espurios al acceder a sitios a través de una red empresarial

3

Recientemente, cuando inicio sesión en sitios como Hotmail, me he dado cuenta de que IE me ha estado diciendo que hay algún problema con mis certificados SSL. Cuando examino los certificados, el Emisor aparece como "Blue Coat" en "Some-state, AU", y la ruta de certificación solo tiene un elemento: "mail.live.com". Lo que es aún más extraño es que la IP del Emisor es inalcanzable: 153.23.3.251

Llámame paranoico, pero esto me da la sensación de que los administradores de red están tratando de espiarme. ¿Estoy loco?

    
pregunta wtfsven 18.05.2012 - 06:57
fuente

1 respuesta

5

Sí, tus administradores de red te están espiando. La compensación es que si lo hacen, no puede confiar en la identidad de ninguna parte remota a la que se conecte a través de TLS; pero si no lo hacen, podría estar aprovechando el canal confidencial para descargar malware, publicar documentos de propiedad exclusiva para competidores o cualquier otra cosa.

Cuando trabajo para compañías que usan este tipo de filtro, tomo el filtro por lo que es: el departamento de TI es asumiendo la responsabilidad de las identidades de las partes remotas a las que me conecto. Por lo tanto, uso conexiones https a servicios relacionados con el trabajo como lo haría normalmente: si su filtro se equivoca y me conecta a un CRM falso, por ejemplo, esa es una decisión que mi departamento de TI tomó en mi nombre.

Evito cualquier cosa en la que a I me preocupe la identidad del extremo remoto, como la banca en línea. Nunca le preguntaría a mi administrador de sistemas en la vida real si ella pensaba que algún servidor aleatorio era propiedad de mi banco, tampoco voy a empezar a hacerlo a través de un dispositivo proxy.

    
respondido por el user185 18.05.2012 - 10:02
fuente

Lea otras preguntas en las etiquetas