Recientemente decidimos pagarle a un ISP (una suma importante, mente) por un servicio de Internet administrado hasta e incluyendo el enrutador en nuestra oficina central.
Parte de las discusiones iniciales dejó en claro que cualquier solución que el ISP pensara que era la mejor tenía para incluir una VPN, ya que varios miembros del personal están mucho en la carretera, cafeterías y trenes, y como.
El ISP entregó una solución VPN en forma de Cisco AnyConnect que sigue mostrando advertencias de seguridad ya que el certificado es autofirmado. El certificado también es SHA-1.
1) Mi pregunta principal es esta. ¿Es esta seguridad adecuada para una solución pagada?
2) Mi segunda pregunta (aunque puede estar fuera de lugar en esta área de SE) es la siguiente. ¿Es razonable suponer que el ISP proporcionaría un certificado de solución adecuado dado que la naturaleza sensible de los datos que transmitimos les fue divulgada?