Durante la lettura di Family Safety e HTTPS :
Since HTTPS is designed to prevent snooping, Microsoft Family Safety would be unable to monitor the encrypted traffic unless it performs what is essentially a man-in-the-middle attack.
To consent to such snooping, and suppress all "Untrusted Certificate" warnings arising from this scheme, you need to instruct Firefox to trust Microsoft's SSL certificate that is used for re-encrypting.
sono sorte le seguenti domande:
Mi sono chiesto se Microsoft Family Safety sarebbe un rischio per la sicurezza. Se faccio una connessione al collegamento su un computer abilitato per la sicurezza familiare e il certificato google è borked (perché qualcuno sta entrando con un certificato non valido, o perché google ha dimenticato di rinnovarlo), riceverò una notifica? O vedrò solo che la connessione a Family Safety è buona?
Quindi il banking online da un account abilitato per Family Safety potrebbe essere un grosso rischio per la sicurezza? (Non ho visto questo menzionato nelle pubblicità Microsoft)
Inoltre, per riattivare la crittografia, Family Safety avrebbe bisogno di avere la chiave privata per la certificazione sul mio personal computer e su sei miliardi di altri personal computer, e IE si fida di tale certificato. Quindi un utente malintenzionato potrebbe utilizzare questa chiave privata ei suoi server sarebbero certificati server Microsoft e considerati affidabili da IE per impostazione predefinita. Corretto?