En el trabajo, estoy detrás de un Proxy NTLM. Cuando surgió la falla de SSL Poodle, fortalecí la configuración de mi servidor privado y descubrí que, incluso si el cliente y el servidor compartían cifrados comunes, algunas configuraciones conducían a un intercambio de manos sin éxito. Sospeché que el proxy modificó la lista de cifrados admitidos y este problema surgió de nuevo hoy cuando un sitio web que visito regularmente dejó de funcionar diciendo que la conexión se ha rebajado a una versión de TLS inferior al mínimo requerido por el servidor, una operación que mi navegador web no funcionaría.
Así que me pregunto, ¿por qué un proxy corporativo se comportaría así si no estuviera intentando debilitar y espiar una conexión? Revisé los certificados, no intento hacer un ataque MITM emitiendo certificados falsos. Entonces, ¿cuál es el punto? Si todavía logro obtener una conexión SSL, ¿debería considerarlo seguro?
Editar: Al ver los comentarios, he verificado dos veces. La cadena de certificados y las huellas dactilares son las mismas que en casa. También verifiqué con mi propio servidor donde sé cuál es la huella digital real (en el caso irreal en el que mi casa también está comprometida :)) y también está bien.