Sí, la inspección SSL es esencialmente un "ataque" de intermediarios (excepto que no es realmente un ataque, ya que está siendo realizado por el propietario de la infraestructura) con la intención de poder leer todo el tráfico que proviene de su empresa. o cruce la red de su empresa, incluso si se está utilizando SSL.
En consecuencia, no debe enviar nada desde la máquina de su empresa o a través de la red de la empresa que no desee que lea su equipo de seguridad corporativo.
(que es una buena regla general en cualquier caso).
Algunos otros puntos a tener en cuenta:
- Una empresa razonable no se preocupará por sus datos personales.
- Un equipo de seguridad ética hará todo lo posible para evitar ver datos personales
- Una compañía sensata habrá documentado lo que hará y lo que no hará; vea lo que se ha publicado.
- Existe un riesgo pequeño pero no nulo con cualquier sistema de este tipo que un atacante real pueda comprometer el sistema de monitoreo.
- Hay otros métodos disponibles para que un equipo de seguridad corporativo supervise el uso de computadoras: pueden implementar keyloggers, por ejemplo.
Si una organización tiene que implementar un sistema robusto de Prevención de Pérdida de Datos, tendrán que verlo todo, por lo que a pesar de que están implementando la Inspección SSL, no significa que tengan malas intenciones. No es muy divertido para sus empleados, por supuesto, por lo que la transparencia es tan importante.