Mi empleador, la Universidad de Texas en Austin (UT), requiere que los dispositivos que ejecutan algunos sistemas operativos * acepten un certificado antes de conectarse. La información sobre el certificado está disponible aquí:
Después de aceptar el certificado en mi iPhone, miré la configuración del certificado (Configuración > General > Acerca de) y no vi ningún certificado en la lista, y no tuve que ingresar la contraseña de mi iPhone, por lo que no piense instalé un certificado raíz. Mis preguntas son:
-
¿Hice algo más que confiar en que la red WiFi a la que me conecté es oficial de la Universidad de Texas en Austin WiFi?
-
¿Podrá la red UT realizar ataques de Man in the Middle en sitios cifrados con HTTPS / SSL sin activar una advertencia de "Certificado no válido" **?
-
¿Hay otros servicios (tal vez VPN) que la red de UT pueda falsificar sin activar una advertencia de certificado?
* Hasta ahora, mi iPhone requiere que acepte el certificado, pero mi Chromebook no.
** Podrían realizar un ataque MitM en sitios HTTP, pero eso es cierto para cualquier red WiFi, independientemente de si acepto un certificado.