Ho visualizzato la catena di certificati di Gmail sul mio posto di lavoro e ho capito che è diverso. Sembra così:
Root CA
Operative CA1
___________.net
mail.google.com
Quando ottengo la catena di certificati a casa, appare come questa:
GeoTrust Global CA
Google Internet Authority G2
*.google.com
Ovviamente questi certificati sono emessi dalla mia azienda. Recentemente ho letto un altro thread su security.stackexchange e hanno detto che la società sta intercettando (utilizzando un proxy MITM) le comunicazioni HTTPS per proteggere la rete interna e il computer client dai virus. Ciò significa che possono leggere il mio tutto il pacchetto crittografato che è stato inviato tramite HTTPS, incluso questo messaggio.
Se questo è vero, posso aggirare questo? O per favore correggimi se sbaglio.