Felipe Cristián Barriga Richards (LISTAS) wrote: > Osea, lo sano es avisarle a los usuarios que todas las conecciones son > analizadas, tanto planas como encriptadas. Si quieren utilizar > conecciones seguras, deberan revisar que el certificado que les llegue > sea el de la empresa y asi estaran seguros de que la informacion > viajara segura pero la empresa podra revisarla a su gusto.
Ni tan seguros, porque no van a tener información sobre el certificado del servidor final, así que si bien todo el tráfico puede que esté encriptado, no hay forma de autenticar. Y la autenticación es justamente el principal motivo de usar SSL frente a otras alternativas para encriptar la conexión. -- Jens.