Certificati SSL spuri durante l'accesso ai siti attraverso la rete aziendale

3

Ho notato di recente quando accedo a siti come Hotmail che IE mi ha detto che c'è qualcosa di sbagliato nei miei certificati SSL. Quando esamino i certificati, l'Emittente appare come "Blue Coat" da "Some-state, AU" e il percorso di certificazione contiene solo un elemento: "mail.live.com". Ciò che è ancora più strano è che l'IP dell'Emittente è irraggiungibile: 153.23.3.251

Chiamami paranoico, ma questo mi dà la sensazione che i miei amministratori di rete stiano cercando di spiarmi. Sono pazzo?

    
posta wtfsven 18.05.2012 - 06:57
fonte

1 risposta

5

Sì, i tuoi amministratori di rete ti stanno spiando. Il compromesso è che, se lo fanno, non puoi fare affidamento sull'identità di qualsiasi parte remota a cui ti colleghi tramite TLS; ma se non lo fanno, potresti sfruttare il canale confidenziale per scaricare malware, inviare documenti proprietari ai concorrenti o altro.

Quando lavoro per aziende che utilizzano questo tipo di filtro, prendo il filtro per quello che è: il reparto IT è assumendosi la responsabilità per le identità delle parti remote a cui mi collego. Pertanto utilizzo le connessioni https per i servizi relativi al lavoro come faccio normalmente: se il loro filtro non funziona correttamente e mi connette a un CRM falso, ad esempio, è una decisione che il mio dipartimento IT ha assunto per conto mio.

Evito qualsiasi cosa in cui I si preoccupi dell'identità del terminale remoto come l'online banking. Non chiederei mai al mio sysadmin nella vita reale se pensava che un server casuale fosse di proprietà della mia banca, non ho intenzione di farlo neanche tramite un dispositivo proxy.

    
risposta data 18.05.2012 - 10:02
fonte

Leggi altre domande sui tag