Ho notato presso l'organizzazione del mio cliente che esiste un proxy che interrompe il flusso di https. I certificati non appartengono al sito Web https, ma all'organizzazione stessa. Lo stanno usando per scansionare i dati ed evitare virus e indovinare altre cose.
Fornisco alcuni servizi cloud, che gestisco tramite Shell in a Box: un emulatore di terminale Ajax, su https. Ovviamente, le password che uso saranno lette in chiaro grazie al proxy.
Come posso evitare questa debolezza?
Potremmo immaginare di implementare la crittografia end-to-end a livello di Shell in un riquadro?