¿Cuál es el propósito de un hombre en el certificado del medio?

1

Hoy estoy en el trabajo y tengo todo tipo de problemas para acceder a sitios seguros que necesito para hacer mi trabajo. Así que voy a portal.azure.com y descubro que el certificado para el sitio no es emitido por Microsoft (ya que está fuera del trabajo), sino por mi CA interna y emitido a portal.azure.com.

Esto se aplica a una gran cantidad de sitios en Internet: el certificado no lo emite el sitio, sino nuestra organización, ya que creo que es un hombre en el medio. No estoy seguro de por qué se está haciendo esto, pero también está causando una gran cantidad de problemas con los sitios legítimos porque no cargan cierta información mientras los uso en el trabajo. En casa, todos cargan bien.

Aprecie si alguno de ustedes puede arrojar alguna luz sobre por qué esto puede estar sucediendo y cuáles son los propósitos. ¿Causa alguna inseguridad al hacer esto? Aprecie cualquier comentario o comentario que pueda proporcionar.

    
pregunta Shyatic 01.12.2015 - 22:21
fuente

1 respuesta

2

En el caso de una red corporativa, esto se llama un Proxy SSL. Estos proxies SSL interceptan certificados y deben ser transparentes para los usuarios finales. Parece que el tuyo puede tener algunos problemas de configuración. Bluecoat probablemente tiene uno de los proxies SSL más populares, pero se puede hacer con Microsoft Forefront Front Threat Management Gateway.

La razón declarada más común por la cual se usan los Proxies SSL es tener la capacidad de inspeccionar el tráfico corporativo para fines de auditoría, cumplimiento y / o prevención de pérdida de datos. Hay mucho debate sobre la legalidad de hacer esto, pero en los EE. UU., Por lo que sé, es legal siempre que se divulgue. (es decir, una ventana emergente que indica que la empresa tiene derecho a supervisar, etc.)

    
respondido por el VirtualJJ 02.12.2015 - 01:39
fuente

Lea otras preguntas en las etiquetas