¿Puede un proxy corporativo interceptar el tráfico HTTPS si no controla el almacén de certificados?

Navega tus respuestas
0

A veces conecto mis dispositivos personales a través del wifi corporativo. Pero, además, no hay ningún software corporativo en mi sistema que pueda usar un proxy, y el almacén de certificados de Firefox es el original que vino con él y recibe actualizaciones directamente de Mozilla.

¿Esto significa que puedo confiar en el tráfico HTTPS mientras me conecto al wifi corporativo? No veo ningún certificado de mitología extraño cuando veo los detalles de una conexión a través de Firefox.

¿Es absolutamente necesaria la clave privada del servidor original para falsificar la ventana de propiedades del certificado? ¿O podría el proxy simular una conexión prístina?

Supongo que no, dado que esto implica robar la clave privada de alguna manera por parte de una parte maliciosa, o tener una computadora cuántica lo suficientemente poderosa, jeje.

    
pregunta Buffer Over Read 16.10.2017 - 10:41
fuente

1 respuesta

4

En general no, no pueden. Si pudieran, entonces su ISP (y cualquier otra persona en el medio) podría interceptar su tráfico HTTPS haciéndolo totalmente inútil.

Pueden interceptar el tráfico, pero su dispositivo debería detectar el certificado no válido y notificarle. En teoría, una empresa con su propia CA podría ver a MitM, ya que es probable que tenga su certificado raíz en su dispositivo. Pero esto arriesgaría que su CA sea revocada.

También debe tener cuidado si se le solicita instalar el software proporcionado por la empresa en dispositivos personales.

    
respondido por el Hector 16.10.2017 - 10:47
fuente

Lea otras preguntas en las etiquetas

¿Por qué debo registrar un teléfono nuevo para los servicios 2FA? El número es el mismo, ¿no es eso suficiente? ¿Podemos detener los aimbots introduciendo una "Ruta de entrada protegida" que garantice que la entrada del mouse realmente provenga del mouse?