É possível detectar algum certificado não embalado pela Apple?

1

Recentemente, recebi um Mac e me conectei à rede do meu empregador. Quando me conectei, meu Mac (não o navegador, estava na caixa de diálogo de conexão) me pediu para fazer algo com um novo certificado. Cliquei acidentalmente em sim antes de passar pelo título e estou preocupado em instalar um certificado raiz que permita que meu empregador veja meu tráfego criptografado. Existe alguma maneira de verificar se há certificados instalados que não foram colocados pela Apple?

Jon
fonte

Respostas:

4

Provavelmente, você instalou o certificado exigido pela rede de seus empregadores. Por exemplo, no meu local de trabalho, temos autenticação 802.1x em nosso Wifi, basicamente os usuários efetuam login com seu nome de usuário e senha normais em vez de uma chave Wifi pré-compartilhada. Quando eles efetuam login, devem aceitar um certificado de nossos servidores.

Isso não significa necessariamente que seu empregador possa ver seu tráfego criptografado, no entanto, é muito possível. Depende do tipo de infraestrutura que seu empregador possui, ou seja, eles têm um sistema que faz inspeção SSL? Você não saberá, a menos que alguém na área de TI informe.

Você pode visualizar os certificados instalados através do Acesso às Chaves (Finder -> Utilitários -> Acesso às Chaves). Para o meu 802.1x Wifi, há um certificado na seção 'Certificados' na parte inferior da coluna esquerda (não os Meus certificados).

No entanto, você poderá ver todos os Certificados instalados aqui.

Tyelford
fonte
Cliquei em Certificados, mas existem muitos deles lá. É possível filtrar os padrões?
23416 Jon
@Frankie, você pode selecionar os diferentes chaveiros na parte superior da coluna esquerda para ver onde os chaveiros estão instalados. Os padrões estão em "Raízes do sistema", os dos outros chaveiros foram instalados localmente.
Gordon Davisson 23/03
@GordonDavisson Encontrei o certificado, mas não consigo removê-lo . Como habilito o botão excluir? Para desbloquear o Keychain, clique no cadeado e insira minha senha.
23416 Jon
2
@Frankie Se estiver no System Roots, não foi o que você adicionou; esses são fornecidos pela Apple como parte do conjunto padrão e não podem ser removidos (pelo menos em El Capitan).
Gordon Davisson 23/03