È pericoloso installare il certificato 802.1x del mio lavoro? [duplicare]

3

Il mio datore di lavoro, l'Università del Texas ad Austin (UT), richiede dispositivi che eseguono alcuni sistemi operativi * per accettare un certificato prima di connettersi. Le informazioni sul certificato sono disponibili qui:

link

Dopo aver accettato il certificato sul mio iPhone, ho controllato le impostazioni del certificato (Impostazioni > Generale > Informazioni) e non ho visto alcun certificato elencato, e non mi è stato richiesto di inserire la password del mio iPhone, quindi non pensare ho installato un certificato di root. Le mie domande sono:

  • Ho fatto qualcosa di diverso dalla fiducia che la rete WiFi a cui mi collegavo sia ufficiale dell'Università del Texas ad Austin WiFi?

  • La rete UT sarà in grado di eseguire attacchi Man in the Middle su siti crittografati HTTPS / SSL senza impostare un avviso "Certificato non valido" **?

  • Ci sono altri servizi (forse VPN) che la rete UT potrebbe spoofare senza impostare un avviso di certificato?

* Finora, il mio iPhone mi ha richiesto di accettare il certificato ma il mio Chromebook no.

** Potrebbero eseguire un attacco MitM su siti HTTP, ma questo è vero per qualsiasi rete WiFi indipendentemente dal fatto che accetti un certificato.

    
posta Ender Wiggin 28.01.2018 - 23:45
fonte

1 risposta

2

Questo non è sicuramente un CA root dal momento che il sito web dice esplicitamente:

Verify that the certificate is for dot1x.utexas.edu and lists GeoTrust CA as the issuer.

Lo scopo del certificato deve essere utilizzato per l'autenticazione del raggio per la rete wireless dell'università (ulteriori informazioni su certificato raggio Apple )

Non essendo una CA radice, non possono MitM alcun sito Web https se non si ignorano i messaggi di avviso di sicurezza.

    
risposta data 30.01.2018 - 10:29
fonte

Leggi altre domande sui tag