On ne sait pas exactement à quoi sert le certificat selon l'école. Il peut s'agir de l'authentification WPA-Enterprise Wi-Fi. Il peut également être pour l'interception HTTPS. S'il vous plaît développer sur ce point. Il y a sûrement des informations sur la raison pour laquelle vous êtes censé installer le certificat ?
Je vais fournir une réponse sur l'installation d'un certificat CA dans le magasin de confiance de l'autorité de certification racine. Si l'on en croit le fait qu'il est installé dans le magasin de l'autorité de certification racine de confiance, le certificat ne sera pas unique par étudiant.
Il y a deux environnements à prendre en compte. Le réseau de votre école et les autres réseaux.
Lorsque vous êtes connecté au réseau de l'école, votre école
- peuvent intercepter vos connexions, même lorsqu'elles sont cryptées (voir aussi le dernier point)
- pourrait accidentellement faire fuir la clé privée du certificat
- peut ralentir votre navigation web dans tous les cas
- peut acheminer votre trafic comme bon lui semble, avec un intermédiaire ou autre.
Le routage n'est pas lié à un quelconque certificat. Les certificats servent à confiance . L'installation d'un certificat d'autorité de certification fourni par le MITM fait disparaître les avertissements de sécurité, car vous faites maintenant confiance au MITM.
Lorsque no connecté au réseau de l'école
- l'école ne peut pas voir où vous naviguez
- l'AC vous rend plus vulnérable (voir ci-dessus)
- la vitesse de navigation n'est pas affectée
- l'école ne peut pas rediriger ou intercepter votre trafic
Si vous ne faites pas confiance à l'école pour gérer correctement ces données critiques pour la sécurité, vous ne devez pas confiance leur CA. Cela rendra probablement impossible l'utilisation de leur Wi-Fi.
