Hace poco recibí una Mac y me conecté a la red de mi empleador. Cuando me conecté, mi Mac (no el navegador, estaba en el cuadro de diálogo de conexión) me pidió que hiciera algo con un nuevo certificado. Accidentalmente hice clic en sí antes de pasar el título, y me preocupa que haya instalado un certificado raíz que le permita a mi empleador ver mi tráfico cifrado. ¿Hay alguna forma de verificar si hay certificados instalados que Apple no haya puesto allí?
Es probable que haya instalado el certificado requerido por la red de su empleador. Por ejemplo, en mi lugar de trabajo tenemos la autenticación 802.1x en nuestro Wifi, básicamente los usuarios inician sesión con su nombre de usuario y contraseña normales en lugar de una clave de Wifi previamente compartida. Cuando inician sesión deben aceptar un certificado de nuestros servidores.
Esto no significa necesariamente que su empleador pueda ver su tráfico cifrado, sin embargo, es muy posible. Depende del tipo de infraestructura que tenga su empleador, es decir, ¿tienen un sistema que realice la inspección SSL? No lo sabrás a menos que alguien en TI te lo diga.
Puede ver los certificados instalados a través de Keychain Access (Finder - > Utilities - > Keychain Access). Para mi 802.1x Wifi hay un certificado en la sección 'Certificados' en la parte inferior de la columna de la izquierda (no en Mis certificados).
Sin embargo, podrá ver todos los Certificados instalados aquí.
Lea otras preguntas en las etiquetas macos security el-capitan certificate