En la organización de mi cliente noté que hay un proxy que interrumpe el flujo de https. Los certificados no pertenecen al sitio web https, sino a la propia organización. Lo están utilizando para escanear datos y evitar virus y adivinar otras cosas.
Proporciono algunos servicios en la nube, que administro a través de Shell in a Box: un emulador de terminal Ajax, a través de https. Obviamente, las contraseñas que utilizo se leerán en texto sin cifrar gracias al proxy.
¿Cómo puedo evitar esta debilidad?
¿Podemos imaginar implementar el cifrado de extremo a extremo en el nivel de Shell en un nivel de Box?