La connessione non è sicura quando si utilizza un proxy

3

Mi collego a Internet utilizzando un proxy nella mia residenza universitaria e ho notato in alcuni siti (come la mia banca e PayPal), il browser segnala che:

  • non è in grado di controllare se il certificato del sito web è stato revocato
  • la crittografia utilizza una suite di crittografia obsoleta

Ho controllato gli stessi siti su reti diverse, ma non esiste tale problema. Ho parlato con qualcuno responsabile, che dice che succede per alcuni siti a volte dietro un proxy. Non ci credo, ma non so abbastanza per chiamarlo. Anche siti come GMail e Outlook non hanno tali problemi.

È vero? In caso contrario, come posso verificare se effettivamente la mia connessione è stata compromessa.

    
posta theAce 12.11.2015 - 20:18
fonte

1 risposta

1

La tua scuola potrebbe essere una che utilizza un'ispezione SSL in stile MITM. Nella comunità InfoSec, questo è molto disapprovato. Nelle corporazioni è previsto. Lo scopo normale per questo tipo di tecnologia è l'ispezione DLP. In genere non esiste una ragione per cui la scuola faccia questo.

Il modo migliore per risolvere questo problema è passare a una delle pagine interessate e osservare la catena di certificati. La catena di certificati deve essere costituita da una CA esterna (le CA interne sono redflag che i dati vengono decodificati). Vorrei quindi prendere quella catena di certificati e confrontarla con un computer al di fuori della rete della scuola. Se corrispondono, potrebbe trattarsi di un altro problema (come gli elenchi di revoche bloccati dal proxy). Altrimenti, è consigliabile utilizzare una connessione VPN per proteggere i dati quando si è nella rete della scuola.

    
risposta data 12.11.2015 - 20:30
fonte

Leggi altre domande sui tag