Un'organizzazione (una scuola in questo esempio) richiede il collegamento di dispositivi personali per installare certificati CA radice per consentire l'esecuzione dell'ispezione SSL. Se questo è etico o non etico è un altro problema - nel contesto della verifica che il contenuto accessibile è appropriato per una scuola, l'ispezione SSL è probabilmente eccessiva e pone una domanda sul perché l'ispezione SSL sia effettivamente implementata su la rete.
Il personale amministrativo dell'organizzazione non comprende correttamente i problemi di sicurezza presenti con questa configurazione e quindi i problemi non possono essere comunicati al personale di amministrazione della rete.
Gli ospiti sono incoraggiati ad avere il proprio dispositivo connesso alla rete, che quindi i certificati CA principali devono essere installati e accettati.
I certificati CA radice sono stati rilasciati per 10 anni a partire dal 2016 - un recente aggiornamento alla rete richiedeva che venissero ristampati e reinstallati, il che significa che i vecchi certificati CA radice sono ancora installati su centinaia, se non migliaia di macchine.
I clienti (studenti) - centinaia - escono ogni anno e i loro dispositivi personali avranno ancora i certificati CA radice installati, senza istruzioni fornite dalla scuola per rimuoverli
È abbastanza significativo? oppure dovrebbe essere ignorato - come puoi esprimere i problemi associati al personale amministrativo analfabeta del computer