Che cosa significa scaricare un certificato SSL per consentire alla mia scuola di vedere? [duplicare]

3

Recentemente, l'amministrazione della mia scuola ha annunciato alcune modifiche alla rete. Se voglio utilizzare il WIFI della scuola, dovrei scaricare un certificato SSL sul mio MacOS (High Sierra v.10.13.1). Ammetto di avere una conoscenza limitata di ciò che questo significa. Temo che ciò consentirà loro di accedere alle mie informazioni private e alla cronologia delle ricerche. È questo il caso? Possono vedere cosa sto facendo quando non sono connesso al loro wifi tramite un certificato SSL? Per favore, scusa la mia ignoranza :)

    
posta John Christian Gaylor 19.04.2018 - 01:18
fonte

1 risposta

0

Come accennato in molti dei commenti sulla tua domanda, le informazioni che hai fornito non sono sufficienti per dare una risposta definitiva, ma la mia ipotesi è che io abbia molta familiarità con l'infrastruttura tipica del campus.

Probabilmente la tua scuola ha una propria CA (autorità di certificazione) che utilizza per vari servizi sulla sua rete. Dal momento che hanno reso la CA (e non così ampiamente utilizzata), il tuo dispositivo non riconosce la CA e non si fida di essa. Affinché il tuo dispositivo possa fidarsi della CA della scuola, è necessario installare il certificato. Poiché è necessario installare il certificato CA per utilizzare il wireless, suppongo che il campus utilizzi WPA2-Enterprise con autenticazione RADIUS utilizzando PEAP e MSCHAPv2 (piuttosto comune). Il P in PEAP sta per protetto, in questo caso utilizzando un TLS (il nuovo termine di fantasia per SSL: P) per proteggere la comunicazione che viene trasferita. In questo modo NON concedi all'università qualsiasi accesso diretto al tuo dispositivo. Ciò ti permetterà semplicemente di connetterti alla loro rete che potrebbe avere ramificazioni di monitoraggio (come Deep Packet Inspection, posizione basata sul punto di accesso, Identificazione della tua macchina tramite l'indirizzo MAC, ecc) ma ciò può accadere qualsiasi netowrk indipendentemente dall'installazione del certificato TLS. Il certificato TLS e l'installazione di CA non aggiungeranno alcun software di monitoraggio remoto o qualcosa di pazzo del genere.

    
risposta data 19.04.2018 - 08:06
fonte

Leggi altre domande sui tag