Si configuro "http.sslVerify false" (en el archivo .gitconfig) en git, ¿será segura la conexión? En el medio, estamos usando firewall pfsense y squid + squidgaurd para el filtrado web.
¿Es este un buen camino para usar?
Si configuro "http.sslVerify false" (en el archivo .gitconfig) en git, ¿será segura la conexión? En el medio, estamos usando firewall pfsense y squid + squidgaurd para el filtrado web.
¿Es este un buen camino para usar?
La conexión no es segura. Si git no está verificando los certificados SSL de los controles remotos, un ataque MITM es bastante simple y directo. Cualquiera puede manipular su código e incluso crear exploits en su software sin que se dé cuenta; eso es lo peor que le puede pasar a un proyecto de software.
Lea otras preguntas en las etiquetas firewalls cryptography tls openssl