Una organización (una escuela en este ejemplo) requiere la conexión de dispositivos personales para instalar certificados de CA raíz para permitir que se realice la inspección SSL. Si este aspecto es ético o no ético es otro problema: en el contexto de verificar que el contenido al que se accede es apropiado para una escuela, la inspección SSL es probablemente una exageración y plantea una pregunta sobre por qué la inspección SSL está en realidad implementada en la red.
El personal de administración de la organización no comprende adecuadamente los problemas de seguridad presentes en esta configuración y, por lo tanto, los problemas no pueden ser comunicados al personal de administración de la red.
Se recomienda a los invitados que sus dispositivos se unan a la red, por lo que es necesario instalar y aceptar los certificados de CA raíz.
Los certificados de CA raíz se emitieron durante 10 años a partir de 2016: una actualización reciente a la red requería que se volvieran a emitir y reinstalar, lo que significa que los certificados de CA raíz antiguos todavía están instalados en cientos, si no miles de máquinas.
Clientes (estudiantes) - cientos - se van todos los años y sus dispositivos personales seguirán teniendo instalados los certificados de CA raíz, sin la instrucción proporcionada por la escuela para eliminarlos
¿Es esto bastante significativo? o si todo se ignora, ¿cómo puede expresar los problemas asociados con el personal de administración analfabeto de computadoras?