¿Qué le permite a mi escuela ver un certificado SSL? [duplicar]

3

Recientemente, la administración de mi escuela anunció algunos cambios en la red. Si quisiera usar el WIFI de la escuela, tendría que descargar un Certificado SSL a mi MacOS (High Sierra v.10.13.1) Admito que tengo un conocimiento limitado de lo que significa todo esto. Me temo que esto les permitirá acceder a mi información privada y al historial de búsqueda. ¿Es ese el caso? ¿Pueden ver lo que estoy haciendo cuando no estoy conectado a su wifi a través de un Certificado SSL? Por favor, disculpe mi ignorancia :)

    
pregunta John Christian Gaylor 19.04.2018 - 01:18
fuente

1 respuesta

0

Como se menciona en muchos de los comentarios sobre su pregunta, la información que proporcionó no es suficiente para dar una respuesta definitiva, pero supongo que estoy muy familiarizado con la infraestructura típica del campus.

Es probable que su escuela tenga su propia CA (autoridad de certificación) que utilizan para varios servicios en su red. Desde que crearon la CA (y no se usa mucho), su dispositivo no la reconoce y no confía en ella. Para que su dispositivo confíe en la CA de la escuela, debe instalar el certificado. Dado que se requiere que instale el certificado de CA para usar la conexión inalámbrica, supongo que su campus está usando WPA2-Enterprise con autenticación RADIUS mediante PEAP y MSCHAPv2 (bastante común). La P en PEAP significa protegido, en este caso, utilizando un TLS (el nuevo término de lujo para SSL: P) para proteger la comunicación que se transfiere. Esto NO le otorga a la universidad acceso directo a su dispositivo en absoluto. Esto simplemente le permitirá conectarse a su red que puede tener ramificaciones de monitoreo (como la Inspección profunda de paquetes, la ubicación basada en el punto de acceso, la identificación de su máquina por la dirección MAC, etc.) pero esto puede ocurrir en Cualquier netowrk independientemente de la instalación del certificado TLS. El certificado TLS y la instalación de CA no agregarán ningún software de monitoreo remoto ni nada de eso.

    
respondido por el SuperAdmin 19.04.2018 - 08:06
fuente

Lea otras preguntas en las etiquetas