Da quello che so, con https il pacchetto è totalmente criptato tranne la sua destinazione.
Significa che il mio firewall aziendale e i ragazzi che ci lavorano non saranno in grado di leggere il mio pacchetto https in nessun altro modo?
Se riescono a estrarre alcune informazioni da esso, fino a che punto sarebbe?
Saranno in grado di vedere l'indirizzo IP e la porta di origine e destinazione, nonché il dominio a cui ci si sta collegando (ad esempio, security.stackexchange.com ). Saranno anche in grado di vedere le dimensioni di ogni pacchetto. Tuttavia, purché non stiano attivamente attaccando la connessione (ad es. Con un certificato di base attendibile che consente loro di intercettare) e finché TLS viene implementato correttamente, non saranno in grado di leggere il contenuto effettivo del traffico . Questo include il percorso a cui si accede (ad esempio /q/191576/165253 ).
Ti consiglio di leggere Come funziona SSL / TLS? per familiarizzare con l'argomento.
Leggi altre domande sui tag tls