Votre connexion ne sera pas privée - Message d'avertissement du certificat de l'autorité de certification Wi-Fi sur Android
J'essaie de me connecter à un réseau Wi-Fi, Eduroam, en utilisant mon nouvel appareil Android. Il me demande de fournir le certificat de l'autorité de certification et prévient que sinon ma connexion ne serait pas privée.
Aucun certificat spécifié. Votre connexion ne sera pas privée.
Sur mon ancien appareil, je n'avais pas ce message d'avertissement. L'administrateur informatique dit qu'il est OK de ne pas fournir le certificat, mais je n'en suis pas si sûr. Il a dit que notre organisation ne l'a pas.
À quelles menaces suis-je exposé si j'utilise ce réseau sans certificat CA?
Cela coûte-t-il à une organisation de l'obtenir?
Sans certificat valide en place, il n'y a effectivement aucun moyen de vérifier que le propriétaire de ce réseau est bien celui qu'il prétend être.
Deuxièmement, ces certificats sont utilisés pour crypter le périphérique client avec la destination afin que vous puissiez être vulnérable à une attaque MITM ici.
L'organisation doit payer pour qu'une autorité inscrite distribue un certificat - d'après mon expérience, beaucoup de très petites organisations qui hébergent le WiFi public voient cela comme un coût inutile.
Votre utilisation du réseau ne sera pas affectée, mais je ne me connecterais pas à un Wi-Fi public non vérifié car il est trivial d'intercepter toutes les données circulant entre vous et l'AP: c'est l'équivalent numérique de ne pas verrouiller une porte de salle de bain publique.