Sì, l'Ispezione SSL è essenzialmente un "attacco" man-in-the-middle (eccetto che non è realmente un attacco dal momento che viene fatto dal proprietario dell'infrastruttura) con l'intenzione di essere in grado di leggere tutto il traffico proveniente dalla tua azienda macchina o attraversando la rete aziendale, anche se SSL è in uso.
Di conseguenza, non dovresti inviare nulla dal tuo computer aziendale o dalla rete aziendale, che non vuoi che il tuo team di sicurezza aziendale legga.
(Che è una buona regola generale in ogni caso.)
Alcuni altri punti da tenere a mente:
- Una società ragionevole non si preoccuperà dei tuoi dati personali.
- Un team di sicurezza etica farà di tutto per evitare di vedere i dati personali
- Una società ragionevole avrà documentato ciò che faranno e non faranno - vedi cosa è stato pubblicato.
- C'è un rischio piccolo ma non zero con qualsiasi sistema di questo tipo che un utente malintenzionato possa compromettere il sistema di monitoraggio.
- Ci sono altri metodi disponibili per un team di sicurezza aziendale per il monitoraggio dell'uso del computer - possono ad esempio implementare keylogger,
Se un'organizzazione deve implementare un sistema di Prevenzione perdita di dati efficace, dovrà esaminare tutto, quindi anche se sta implementando l'ispezione SSL, ciò non significa che abbiano un cattivo intento. Non è molto divertente per i loro dipendenti, naturalmente, ed è per questo che la trasparenza è così importante.