Recientemente, la compañía en la que trabajo cambió su forma de que los usuarios accedan a Internet. Los usuarios de Windows inician sesión en un servidor de Active Directory y, para utilizar Internet, pueden usar cualquier navegador con la opción de proxy deshabilitada. Para los usuarios de Linux, hay una excepción: tenemos que importar un certificado de personas desde el área de Información de Seguridad que generamos para nosotros. Mis preguntas son:
1) ¿Para qué es este certificado? Creo que esto puede ser una pregunta tonta, pero siempre he pensado que los certificados no eran para el cliente, solo para el servidor. Lo que quiero decir es: si intento acceder a google.com a través de https, mi navegador verificará el certificado de Google si es bueno o no. ¿Puedes ver que, en este punto de vista, solo hay un certificado de servidor?
2) Si no lo importo, cada intento de acceso al sitio produce un error de validación de certificado. ¿Porqué es eso? AFAIK, el error de validación del certificado se produjo solo cuando el certificado del servidor no era válido o está desactualizado.
3) ¿Hay algún fallo en esta situación? Por ejemplo, ¿puedo usar este certificado para intentar un ataque MITM?
4) Los usuarios de Windows no necesitan importar este certificado, mientras que los usuarios de Linux sí lo hacen. Los usuarios de Linux necesitan autenticarse cada 12 horas, mientras que los usuarios de Windows no lo hacen. ¿Alguien puede escribir algo para explicar lo que está pasando aquí?
Mi empresa utiliza un producto de enlace para administrar las cuentas, filtrar sitios web, etc.
EDIT :
Después de la respuesta de Steffen, se me ocurrió: el certificado que tuve que importar es el mismo para todos los usuarios de Linux. Dado que tengo el certificado, A) ¿puedo "extraer" (o exportar o obtener o lo que sea) la clave privada de este? Si es así, B) ¿puedo, después de rastrear el tráfico de la red, usarlo para descifrar los paquetes que ocasionalmente recibo?