È possibile per il nostro amministratore della sicurezza vedere ancora i nostri pacchetti dal lato server?

Basta controllare l'emittente del certificato & eventuali autorità di certificazione attendibili di terze parti installate manualmente.

E puoi assicurarti che utilizzi Firefox poiché utilizza il proprio repository di autorità di certificazione (non come IE e Chrome che utilizzano il repository di Windows), il che rende più difficile all'amministratore installare autorità di certificazione attendibile.

Inoltre, questa pagina web aiuta: link

Se alcuni proxy sono installati e nel tuo computer è installato un certificato digitale attendibile, cosa deve accadere in modo che possa intercettare e decrittografare questo traffico sul tuo server proxy.

Funzionando su alcuni browser, non posso garantire se qualche browser ha qualche verifica del certificato hardcoded, ma la tecnica di cui sopra è molto comune in ambienti di grandi dimensioni, altrimenti i proxy non vedranno cosa sta facendo l'utente, solo l'ip + destinazione porta.

Altre applicazioni, se si basano su certificati di sistema, e c'è un certificato installato come affidabile, e questo certificato è sotto il controllo dell'amministratore, e l'applicazione non usa altri meccanismi di scambio di chiavi come Diffie-Hellman, che possono essere anche possibile.

Ad esempio, SSH può utilizzare sia RSA che Diffie-Hellman, nel caso, utilizzando DH come algoritmo effimero e la chiave generata verrà dimenticata al termine della sessione. Soprattutto in questo caso, un certificato sotto l'amministratore di sistema installato sul computer di destinazione non aiuterà a intercettare il traffico. E qualsiasi tentativo di fare solleverà un avvertimento all'utente.

Se sei dietro un proxy aziendale strettamente configurato, tutto il tuo traffico esterno verrà registrato a pieno punto. Può essere configurato per scartare HTTPS con il proprio certificato, le richieste di registro e solo successivamente proxy (di nuovo in HTTPS) all'host di destinazione. E ovviamente dovrebbe rifiutare qualsiasi altro traffico tranne che da host speciali (ad esempio un server di posta).

Puoi davvero provare a sovvertire ciò non fidandosi del certificato aziendale interno, ma non sarai in grado di navigare in nessun sito esterno. Ovviamente, è possibile utilizzare una sorta di tunneling crittografato per nascondere i dati effettivi scambiati dal proxy, ma questo è probabilmente not consentito dalle regole della politica aziendale e potrebbe essere visto come un attacco di sicurezza deliberato. Sei da solo se vuoi seguire quella strada ...

Detto questo, usando i log per esaminare quali siti si consultano normalmente non è permesso a meno che il tuo utilizzo non sia davvero anormale, almeno nella maggior parte dei paesi europei. Ad esempio, in Francia, anche al momento e nel luogo di lavoro, la privacy dei dipendenti deve ancora essere rispettata.

My main question is, if it's possible for a Security Administrator to view encrypted packets sent to an HTTPS website

L'amministratore potrebbe vedere l'indirizzo del sito web ma non i dati che transitano da e verso il tuo computer verificare questo : link