Es Posible "Deshabilitar" SSL?

["Felipe Cristián Barriga Richards (LIS]

Daniel Serpell wrote:

>El Wed, Aug 18, 2004 at 08:46:46PM -0400, "Felipe Cristián Barriga Richards (LISTAS)" escribio:
>  
>
>>Si existe. Busca webmit. Yo lo lo pude hacer funcionar bien, pero deben 
>>haber otros programas. A los usuarios les entregas un certificado tuyo, 
>>asi ellos se conectan a ti en ssl y tu te conectas al servidor y haces 
>>de puente. El usuario lo unico que va a ver es que el certificado no 
>>corresponde al sitio visitado.
>>    
>>
>
>Con lo cual, quitas todo el sentido de seguridad a las conexiones, ie.,
>puedo falsificar el DNS del banco y averiguar todo lo que transfiere a
>tu red, total los usuarios dentro de ella no se darán cuenta de que el
>certificado es fraudulento.
>
>¿no será mejor cortar https y decirle a los usuarios que no se pueden
>utilizar conexiones seguras por política del lugar?
>
>        Daniel.
>
>  
>
Osea, lo sano es avisarle a los usuarios que todas las conecciones son 
analizadas, tanto planas como encriptadas. Si quieren utilizar 
conecciones seguras, deberan revisar que el certificado que les llegue 
sea el de la empresa y asi estaran seguros de que la informacion viajara 
segura pero la empresa podra revisarla a su gusto.
La gracia es que puedes revisar el trafico, los usuarios estan 
advertidos y nadie mas podra sniffear esas conecciones.
Yo una vez use la red de una empresa que eran super estrictos. Salias 
por proxy, no por nat, si veais paginas "prohibidas" a los 5 minutos te 
llegaba un email avisando que pares de visitar esos sitios, tenian 
desabilitado el tunnel por proxy. En buenas cuentas, solo podias meterte 
a sitios http/https y no podias realizar ni un otro tipo de coneccion. 
Ignoro como controlaban el trafico https eso si.

-
Felipe Cristián Barriga Richards
Santiago, Chile
http://www.felipebarriga.cl