雇主自签根证书

Question

我没有编程/网络安全方面的知识，所以我偶然发现了这个网站，我想问一个简单的问题。我在公司工作了大约3年，并于上周离职。我不知道我是怎么记得这件事的，但我记得在我的手机和笔记本电脑上安装了一个“根证书”。长话短说，我找到了它(mac笔记本电脑)，上面写着“自签名的根证书”。我可能错了，但我相信这是在连接到他们的互联网或进入公司电子邮件服务器时安装的。

我不知道我是否需要把证书的细节，但长话短说。这是否意味着所有网络流量(当未连接到公司wifi时)都受到监控？我继续删除了证书。

如果这里不是发布这个问题的地方，或者我的想法完全错误的话，我很抱歉。提前感谢

Answer 1

这是否意味着所有网络流量(当未连接到公司wifi时)都受到监控？

当您在公司时，流量可能会受到监视，因为您的流量通过了公司防火墙。当您在公司之外时，您的流量通常不会通过这个公司防火墙(除非您在公司中使用VPN )，因此它们无法监视您。

理论上，如果公司能够控制您的流量，公司可以使用此证书。例如，如果您使用公司DNS服务器或它们显式地攻击您的网络，则可能是这种情况。但是，尽管有可能，这是不可能的，只要你工作的公司有适当的道德，没有真正的理由监督你后，你已经离开公司。

无论如何，删除公司根证书是件好事。如果您在删除证书后访问HTTPS站点时没有发现任何错误，很可能他们现在不监视您，并且在您离开公司之前很可能没有监视您。