Es Posible "Deshabilitar" SSL?

Jue Ago 19 10:38:28 CLT 2004

El Wed, Aug 18, 2004 at 08:46:46PM -0400, "Felipe Cristián Barriga Richards (LISTAS)" escribio:
> 
> Si existe. Busca webmit. Yo lo lo pude hacer funcionar bien, pero deben 
> haber otros programas. A los usuarios les entregas un certificado tuyo, 
> asi ellos se conectan a ti en ssl y tu te conectas al servidor y haces 
> de puente. El usuario lo unico que va a ver es que el certificado no 
> corresponde al sitio visitado.

Con lo cual, quitas todo el sentido de seguridad a las conexiones, ie.,
puedo falsificar el DNS del banco y averiguar todo lo que transfiere a
tu red, total los usuarios dentro de ella no se darán cuenta de que el
certificado es fraudulento.

¿no será mejor cortar https y decirle a los usuarios que no se pueden
utilizar conexiones seguras por política del lugar?

        Daniel.