E 'possibile rilevare eventuali certificati non confezionati da Apple?

1

Recentemente ho ricevuto un Mac e sono connesso alla rete del mio datore di lavoro. Quando mi sono collegato, il mio Mac (non il browser, era nella finestra di connessione) mi ha chiesto di fare qualcosa con un nuovo certificato. Ho accidentalmente cliccato sì prima che riuscissi a superare il titolo, e sono preoccupato di aver installato un certificato di root che consente al mio datore di lavoro di vedere il mio traffico crittografato. C'è un modo per verificare eventuali certificati installati non messi lì da Apple?

    
posta Jon 23.03.2016 - 22:09
fonte

1 risposta

4

È probabile che tu abbia installato il certificato richiesto dalla tua rete di datori di lavoro. Ad esempio sul mio posto di lavoro abbiamo l'autenticazione 802.1x sul nostro Wifi, fondamentalmente gli utenti accedono con il loro normale nome utente e password invece di una chiave WiFi pre-condivisa. Quando accedono devono accettare un certificato dai nostri server.

Questo non significa necessariamente che il tuo datore di lavoro possa vedere il tuo traffico crittografato, tuttavia è molto possibile. Dipende dal tipo di infrastruttura che il tuo datore di lavoro ha, cioè hanno un sistema che esegue l'ispezione SSL? Non lo saprai a meno che qualcuno in IT ti dica.

Puoi visualizzare i certificati installati tramite Accesso Portachiavi (Finder - > Utilità - > Accesso Portachiavi). Per il mio 802.1x Wifi è presente un certificato nella sezione "Certificati" nella parte inferiore della colonna di sinistra (non i Miei certificati).

In ogni caso sarai in grado di vedere tutti i certificati installati qui.

    
risposta data 23.03.2016 - 23:08
fonte

Leggi altre domande sui tag