Recentemente l'azienda in cui lavoro ha cambiato il modo in cui gli utenti accedono a Internet. Gli utenti Windows accedono a un server Active Directory e, per utilizzare Internet, possono utilizzare qualsiasi browser con l'opzione proxy disabilitata. Per gli utenti Linux, c'è un'eccezione: dobbiamo importare un certificato personale dall'area Informazioni di sicurezza generata per noi. Le mie domande sono:
1) A cosa serve questo certificato? Penso che questa possa essere una domanda sciocca, ma ho sempre pensato che i certificati non fossero per il cliente, solo per il server. Quello che voglio dire è: se provo ad accedere a google.com tramite https, il mio browser verificherà il certificato di google se è buono o meno. Riesci a vedere che, in questo punto di vista, esiste solo il certificato del server?
2) Se non lo si importa, ogni tentativo di accesso al sito provoca un errore di convalida del certificato. Perché? AFAIK, l'errore di convalida del certificato si è verificato solo quando il certificato del server non era valido o obsoleto.
3) C'è qualche difetto in questa situazione? Ad esempio: posso utilizzare questo certificato per provare un attacco MITM?
4) Gli utenti Windows non hanno bisogno di importare questo certificato, mentre gli utenti Linux lo fanno. Gli utenti Linux devono autenticarsi ogni 12 ore, mentre gli utenti Windows no. Qualcuno potrebbe scrivere qualcosa per spiegare cosa sta succedendo qui?
La mia azienda utilizza un prodotto da link per gestire gli account, filtrare siti Web ecc.
Modifica :
Dopo la risposta di Steffen, mi è venuto in mente: il certificato che ho dovuto importare è lo stesso per tutti gli utenti Linux. Dato che ho il certificato, A) posso "estrarre" (o esportare o ottenere o qualsiasi altra cosa) la chiave privata? In tal caso, B) posso, dopo aver annusato il traffico di rete, usarlo per decodificare i pacchetti che occasionalmente ottengo?