Recentemente, recebi um Mac e me conectei à rede do meu empregador. Quando me conectei, meu Mac (não o navegador, estava na caixa de diálogo de conexão) me pediu para fazer algo com um novo certificado. Cliquei acidentalmente em sim antes de passar pelo título e estou preocupado em instalar um certificado raiz que permita que meu empregador veja meu tráfego criptografado. Existe alguma maneira de verificar se há certificados instalados que não foram colocados pela Apple?
Provavelmente, você instalou o certificado exigido pela rede de seus empregadores. Por exemplo, no meu local de trabalho, temos autenticação 802.1x em nosso Wifi, basicamente os usuários efetuam login com seu nome de usuário e senha normais em vez de uma chave Wifi pré-compartilhada. Quando eles efetuam login, devem aceitar um certificado de nossos servidores.
Isso não significa necessariamente que seu empregador possa ver seu tráfego criptografado, no entanto, é muito possível. Depende do tipo de infraestrutura que seu empregador possui, ou seja, eles têm um sistema que faz inspeção SSL? Você não saberá, a menos que alguém na área de TI informe.
Você pode visualizar os certificados instalados através do Acesso às Chaves (Finder -> Utilitários -> Acesso às Chaves). Para o meu 802.1x Wifi, há um certificado na seção 'Certificados' na parte inferior da coluna esquerda (não os Meus certificados).
No entanto, você poderá ver todos os Certificados instalados aqui.