sbroglio delle sessioni https da parte dei proxy web aziendali? [duplicare]

Question

sbroglio delle sessioni https da parte dei proxy web aziendali? [duplicare]

#1 da (0 voti)

0

Come molte persone lavoro in un'azienda che si occupa dell'accesso a Internet dei suoi dipendenti fornendo un server proxy.

Anche se ho avuto l'idea che una sessione https codifica, da peer to peer, tutto il traffico tra il mio browser e il server alla fine, mi è stato detto da uno dei nostri sysadmin che tutte le mie connessioni https sono in qualche modo «decostruite »O« disfatto »dal proxy ssl aziendale. E, in questo modo, di conseguenza, il mio datore di lavoro poteva facilmente vedere e leggere tutto il mio accesso web, comprese tutte le mie sessioni https.

È vero? ° _ °

privacy proxy tls

posta user2160279 13.11.2016 - 18:19

fonte

1 risposta

Leggi altre domande sui tag privacy proxy tls

Un sistema live è vulnerabile? Il mio sito ha abilitato la trasparenza del certificato, ma Chrome sta ancora mostrando NET :: ERR_CERTIFICATE_TRANSPARENCY_REQUIRED

score 0 · Answer 1

Anche se non posso dire se è esattamente vero nella tua situazione, è sicuramente possibile e probabilmente probabilmente è stato detto dal tuo addetto IT.

Si supponga che tutte le macchine della rete dispongano di un certificato attendibile installato che consenta al proprio proxy aziendale di MitM le proprie connessioni TLS. Essenzialmente, ti stai connettendo al proxy in modo sicuro e dal momento che ti fidi del certificato del proxy non ti avvisa. Il proxy quindi si collega normalmente all'esterno.

I motivi per cui questo è utile alla società sono notevoli. Ora possono essere a conoscenza di TUTTO il traffico che passa attraverso la loro rete e rende più facile individuare attività dannose. Quella o altrimenti attività non autorizzata (porno, droghe, ecc.).

Questa domanda si presenta molto in termini di privacy. Ricorda solo che la società è in possesso della rete. Non navigare personalmente su di esso.