Ho appena scoperto che il mio posto di lavoro ha abilitato alcune nuove funzionalità nel proxy di rete Blue Coat. Sembra che tutti i certificati HTTPS in Chrome su Windows vengano emessi da questo server interno. Sotto connessione vedo solo: "L'identità di questo sito Web è stata verificata da" questo è un IP interno e non "L'identità di questo sito web è stata verificata da Google Internet Authority". Come faccio quando non eseguo la rete aziendale o sulla mia macchina virtuale Ubuntu.
Poiché Chrome consente questo proxy come CA, tutto sembra a posto, ma anche questo mi preoccupa un po '. Stanno davvero facendo un man-in-middle in cui possono guardare nella mia comunicazione?
Come posso impostare quale CA voglio usare? Posso usare più di uno?