Es Posible "Deshabilitar" SSL?

[Jens Hardings]

Felipe Cristián Barriga Richards (LISTAS) wrote:

> Osea, lo sano es avisarle a los usuarios que todas las conecciones son 
> analizadas, tanto planas como encriptadas. Si quieren utilizar 
> conecciones seguras, deberan revisar que el certificado que les llegue 
> sea el de la empresa y asi estaran seguros de que la informacion 
> viajara segura pero la empresa podra revisarla a su gusto.


Ni tan seguros, porque no van a tener información sobre el certificado 
del servidor final, así que si bien todo el tráfico puede que esté 
encriptado, no hay forma de autenticar. Y la autenticación es justamente 
el principal motivo de usar SSL frente a otras alternativas para 
encriptar la conexión.

-- 
Jens.