¿Debo confiar en un certificado?

3

Básicamente, mi escuela aparentemente tiene una 'actualización' de red y nos está diciendo que vayamos al acceso al llavero y confiemos en un certificado. Esto es lo que nos enviaron. ¿Qué sucederá exactamente si hago esto? ¿Tiene alguna recomendación sobre lo que debo hacer?

    
pregunta Just the Normal Mac User 15.08.2018 - 14:32

2 respuestas

2

Confiar en un certificado le da al propietario de ese certificado la capacidad de limitar las advertencias de seguridad al realizar algunas tareas. Estas tareas incluyen la instalación de un nuevo software y la interceptación de & Proxying conexiones seguras.

Si debe seguir la solicitud para confiar en el certificado depende de quién es el propietario de la computadora.

Consulte ¿Debo permitir que la escuela de mi hijo tenga acceso a la computadora portátil personal de mi hijo? para una pregunta relacionada en el sitio de Seguridad de la información.

Dispositivo escolar

Si la escuela la proporciona la computadora y la escuela quiere que instales su certificado de confianza, debes hacerlo.

Dispositivo personal

Si esta computadora es tuya, no confiaría en su certificado. Agregar un certificado siempre confiable es un paso importante y rara vez debería ser necesario en un dispositivo personal.

Confianza mínima

Observe las subopciones en el paso 5:

Puede optar por confiar en el certificado solo para ciertas funciones. Si el certificado está destinado a permitir que se ejecute software desarrollado y firmado localmente, entonces solo se requerirá firma de código . Tal vez también la Política Básica X.509 .

Evitaría confiar en Capas de sockets seguros (SSL) hasta que se demuestre que es esencial. Esta confianza permitiría a la escuela interceptar conexiones de Internet previamente seguras.

Podrías confiar / desconfiar incrementalmente de las partes del certificado hasta que encuentres el conjunto mínimo de confianza requerido.

    
respondido por el Graham Miln 15.08.2018 - 14:43
0

Personalmente, diría que no. Esta es una CA intermedia (y por debajo de una CA raíz). Esto permite que el propietario de esa CA pueda administrar sus conexiones. No hay razón para aceptar dicha CA a menos que haya un gran volumen de aplicaciones internas. La aplicación general de una CA como esa es para el administrador de SSL en los cuadros intermedios que realizan la inspección de tráfico, a menudo mal configurados.

    
respondido por el John Keates 15.08.2018 - 19:09

Lea otras preguntas en las etiquetas