SSL inspection
Secure Sockets Layer (SSL) content scanning and inspection allows you to apply antivirus scanning, web filtering, FortiGuard Web Filtering, and email filtering to encrypted traffic. To perform SSL content scanning and inspection, the FortiGate unit does the following:
- intercepts and decrypts HTTPS, IMAPS, POP3S, SMTPS, and FTPS sessions between clients and servers (FortiGate SSL acceleration speeds up decryption)
- applies content inspection to decrypted content, including:
- HTTPS, IMAPS, POP3S, and SMTPS Antivirus, DLP, and DLP archiving
- HTTPS web filtering and FortiGuard web filtering
- IMAPS, POP3S, and SMTPS email filtering
- encrypts the sessions and forwards them to their destinations.
FortiGate SSL content scanning and inspection packet flow
Hace un tiempo había aclarado la duda, pero si - FortiGuard puede interceptar (e analizar) trafico cifrado.
La imagen arriba explica en vuelo de pájaro como lo hacen.
Esto no quiero decir que todo el trafico de todos los sitios es analizado, esto es meramente "proof of concept", para explicar que en principio, es posible pasar por el proxy https sin generar errores de cifrado en el navegador del usuario.
Esta información la saqué directamente del sitio Fortinet.
El problema con esto es que muchos no entienden las implicaciones para nosotros, el usuario.
Comcel quiere estar en todo: Telefonía celular, internet, television, venta de electrodomésticos, satélite y ahora hasta enviar y recibir giros.
Pronto no habrá forma de evitar algún lazo con la empresa Comcel como Colombiano.
Mi pregunta es: Que hacen con toda esa información? Donde van estos datos? Que hacen con los datos del usuario?
Es el narco-gobierno de Colombia aliado de Comcel y tiene acceso a estos datos, y por eso Comcel puede hacer lo que les da la gana?
Para mi esto es importante. Mi privacidad vale, no quiero ser sujeto a vigilancia masiva por parte del gobierno ni ninguna entidad.
Conociendo las ratas de Comcel, venden hasta su propia abuela para ganarse un peso.
Escorpiom.