Perché i certificati del sito web (come gmail.com) sono emessi dalla mia azienda? [duplicare]

Naviga le tue risposte
1

Nella mia azienda, ricevo un segnale di avviso che il traffico sul sito Web potrebbe non essere sicuro (sufficiente). Ad esempio: outlook.com e gmail.com. Quando apro il certificato, vedo "emesso per" e "emesso da".

Hooscuratoilnomedellamiaazienda.Eccoilnomedi"My Company ABC" menzionato, non ad esempio Gmail o Outlook. Questo messaggio particolare è tratto dall'avviso del browser Web (Outlook o Chrome).

Ad esempio, per Gmail, dice:

"SHA-1 Certificate. The certificate for this site expires in 2017 or later, and the certificate chain contains a certificate signed using SHA-1. The connection to this site is encrypted and authenticated using a strong protocol (TLS 1.2), a strong key exchange (ECDHE_RSA with P-256), and a strong cipher (AES_128_GCM)".

Mi sembra che la comunicazione dal mio client al router sia sicura e strong, ma non più strong di quanto la società abbia il potere di decodificare quando necessario? Mentre promettono di inviarlo con crittografia completa dal loro router che si dirige verso Inter-AS e l'endpoint (gmail, outlook ..).


Perché è così e qual è l'impatto? Si tratta di un qualche tipo di tendenza alla sicurezza in circolazione?

    
posta Independent 24.01.2017 - 12:45
fonte

1 risposta

5

Alcune aziende vogliono essere in grado di ispezionare tutto il traffico in uscita dalla loro rete (prevenzione della perdita di dati, ecc.). Per fare questo, richiedono che tutto il traffico crittografato venga decifrato prima che esca.

Per rendere ciò possibile, la società emette quindi i propri certificati per i domini esterni. Normalmente, tali certificati sono emessi dalle autorità di certificazione (CA) che fungono da terze parti neutrali per questo genere di cose. Ma in uno scenario di intercettazione SSL, la stessa azienda rilascia i certificati. Il tuo traffico scorre dal tuo cliente, al confine dell'azienda, viene decodificato, ispezionato, crittografato nuovamente e poi trasferito alla destinazione.

Il potenziale problema qui è che la società potrebbe non essere aggiornata o sicura nel modo in cui emettono certificati come CA. Ma questo potrebbe non essere un problema enorme perché le uniche persone da cui sei protetto sono gli altri dipendenti dell'azienda.

Quindi, per rispondere alla tua domanda, il certificato locale emesso dalla società non è crittograficamente strong come potrebbe essere, e il tuo browser sta emettendo questo avviso.

    
risposta data 24.01.2017 - 13:10
fonte

Leggi altre domande sui tag

domanda sugli elementi fondamentali cyber firewall firewall Queste voci di registro sono normali?