No está claro para qué dice la escuela que sirve el certificado. Puede ser para la autenticación WPA-Enterprise Wi-Fi. También puede ser para la interceptación de HTTPS. Por favor, amplíen la información. Seguro que hay alguna información sobre el motivo por el que se debe instalar el certificado
Voy a dar una respuesta sobre la instalación de un certificado de CA en el almacén de CA root de confianza. Por el hecho de que va en el almacén de la CA root de confianza, el certificado no sería único por estudiante.
Hay que tener en cuenta dos entornos. La red de tu escuela y otras redes.
Cuando está conectado a la red escolar, su escuela
- puede interceptar sus conexiones, incluso cuando están encriptadas (véase también el último punto)
- podría filtrar accidentalmente la clave privada del certificado
- puede ralentizar la navegación por la web de cualquier manera
- pueden enrutar su tráfico como quieran, con o sin intermediarios
El enrutamiento no está relacionado con ningún certificado. Los certificados son para confiar en . Tener un certificado de CA proporcionado por el MITM instalado hace que las advertencias de seguridad desaparezcan, porque ahora confías en el MITM.
Cuando no conectado a la red escolar
- la escuela no puede ver dónde navegas
- la CA te hace más vulnerable (ver arriba)
- la velocidad de navegación no se ve afectada
- la escuela no puede redirigir o interceptar su tráfico
Si no confía en que la escuela gestione adecuadamente estos datos críticos para la seguridad, no debería confiar en su CA. Esto probablemente hará imposible el uso de su Wi-Fi.
2 votos
Creo que hay una desconexión bastante grande entre lo que es teóricamente posible y lo que es probable que haga una escuela. Si te preocupa tanto, es evidente que algo va mal.
0 votos
@James No estoy preocupado, sólo tengo curiosidad. En el día y la edad en que algunas escuelas (en las noticias hace algún tiempo) dio castigos a los estudiantes para las acciones que los estudiantes hicieron en casa utilizando la cámara y el micrófono de un ordenador portátil de la escuela, tengo curiosidad por saber cuánto mi escuela podría tomar de mí la privacidad, en teoría. Estoy en un distrito escolar muy bueno y no estoy diciendo que esto sea probable, pero quiero saber lo que es posible.
0 votos
@James Además, he oído que tales certificados pueden abrir problemas con los ataques MITM y ralentizar el tráfico. Si esto es cierto, se trata de defectos inherentes al sistema, no de una acción deliberada de la escuela. Si estos problemas son ciertos, entonces voy a considerar el uso de mis datos móviles limitados.