La conexión no es segura cuando se usa un proxy

3

Me conecto a Internet usando un proxy en mi residencia universitaria y noté que en algunos sitios (como mi banco y PayPal), el navegador informa que:

  • no puede verificar si el certificado del sitio web ha sido revocado
  • el cifrado está utilizando un conjunto de cifrado obsoleto

He comprobado los mismos sitios en diferentes redes, pero no hay tal problema. Hablé con alguien a cargo, quien dice que a veces sucede en algunos sitios cuando está detrás de un proxy. No lo creo, pero no sé lo suficiente como para llamarlo. También sitios como GMail y Outlook no tienen tales problemas.

¿Es esto cierto? Si no, ¿cómo puedo comprobar si mi conexión está siendo comprometida?

    
pregunta theAce 12.11.2015 - 20:18
fuente

1 respuesta

1

Su escuela puede ser una que emplee una inspección SSL estilo MITM. En la comunidad InfoSec, esto está muy mal visto. En las corporaciones se espera. El propósito normal de este tipo de tecnología es la inspección de DLP. Generalmente no hay una razón para que la escuela esté haciendo esto.

La mejor manera de solucionar este problema es navegar a una de las páginas afectadas y ver la cadena de certificados. La cadena de certificados debe consistir en una CA externa (las CA internas son las marcas de alerta que descifran sus datos). Luego tomaría esa cadena de certificados y la compararía con una computadora fuera de la red de la escuela. Si coinciden, puede tratarse de otro problema en cuestión (por ejemplo, el proxy puede bloquear las listas de revocación). De lo contrario, es aconsejable utilizar una conexión VPN para proteger sus datos cuando esté en la red de la escuela.

    
respondido por el pr- 12.11.2015 - 20:30
fuente

Lea otras preguntas en las etiquetas