Il mio datore di lavoro, l'Università del Texas ad Austin (UT), richiede dispositivi che eseguono alcuni sistemi operativi * per accettare un certificato prima di connettersi. Le informazioni sul certificato sono disponibili qui:
Dopo aver accettato il certificato sul mio iPhone, ho controllato le impostazioni del certificato (Impostazioni > Generale > Informazioni) e non ho visto alcun certificato elencato, e non mi è stato richiesto di inserire la password del mio iPhone, quindi non pensare ho installato un certificato di root. Le mie domande sono:
-
Ho fatto qualcosa di diverso dalla fiducia che la rete WiFi a cui mi collegavo sia ufficiale dell'Università del Texas ad Austin WiFi?
-
La rete UT sarà in grado di eseguire attacchi Man in the Middle su siti crittografati HTTPS / SSL senza impostare un avviso "Certificato non valido" **?
-
Ci sono altri servizi (forse VPN) che la rete UT potrebbe spoofare senza impostare un avviso di certificato?
* Finora, il mio iPhone mi ha richiesto di accettare il certificato ma il mio Chromebook no.
** Potrebbero eseguire un attacco MitM su siti HTTP, ma questo è vero per qualsiasi rete WiFi indipendentemente dal fatto che accetti un certificato.