Es Posible "Deshabilitar" SSL?
Daniel Serpell
daniel_serpell en yahoo.com
Jue Ago 19 13:23:36 CLT 2004
Hola!
El Thu, Aug 19, 2004 at 12:10:18PM -0400, "Felipe Cristián Barriga Richards (LISTAS)" escribio:
> >
> >¿no será mejor cortar https y decirle a los usuarios que no se pueden
> >utilizar conexiones seguras por política del lugar?
> >
> > Daniel.
> >
> Osea, lo sano es avisarle a los usuarios que todas las conecciones son
> analizadas, tanto planas como encriptadas. Si quieren utilizar
> conecciones seguras, deberan revisar que el certificado que les llegue
> sea el de la empresa y asi estaran seguros de que la informacion viajara
> segura pero la empresa podra revisarla a su gusto.
Lo que encuentro problemático es tener que revisar el certificado
a mano, ¿dónde está la red de confianza? (que en el caso actual igual
recae en un puñado de entidades certificadoras, pero tiendo a
confiar un poco en ellas).
> La gracia es que puedes revisar el trafico, los usuarios estan
> advertidos y nadie mas podra sniffear esas conecciones.
> Yo una vez use la red de una empresa que eran super estrictos. Salias
> por proxy, no por nat, si veais paginas "prohibidas" a los 5 minutos te
> llegaba un email avisando que pares de visitar esos sitios, tenian
> desabilitado el tunnel por proxy. En buenas cuentas, solo podias meterte
> a sitios http/https y no podias realizar ni un otro tipo de coneccion.
> Ignoro como controlaban el trafico https eso si.
Mira httptunnel, utiliza tráfico normal por http, eso sí necesita estar
instalado en ambos extremos y es un poco lento (el cliente detrás del
proxy debe realizar peticiones de "páginas" periodicamente para saber
si hay datos esperando por ser enviados en el otro extremo). Lo he usado
detrás de proxys muy restrictivos, sin problemas.
Daniel.
Más información sobre la lista de distribución Linux