通过企业网络访问站点时伪造SSL证书

Question

我最近在登录Hotmail这样的网站时注意到，IE一直在告诉我，我的SSL证书有问题。当我检查证书时，颁发者显示为“state，AU”中的"Blue“，而认证路径中只有一个项目："mail.live.com”。更奇怪的是，发行人的IP是无法到达的: 153.23.3.251

叫我偏执狂，但这让我感觉我的网络管理员想要监视我。我疯了吗？

Answer 1

是的，你的网络管理员在监视你。交换条件是，如果他们这么做了，你就不能依靠你通过TLS连接到的任何远程用户的身份；但如果他们不这样做，你可能会利用这个保密渠道下载恶意软件，向竞争对手发布专有文件等等。

当我为使用这种类型过滤器的公司工作时，我会根据实际情况使用过滤器: it部门负责我所连接的远程用户的身份。因此，我会像往常一样使用https连接到与工作相关的服务:如果他们的过滤器出错并将我连接到一个假的CRM，例如，这是我的it部门代表我做出的决定。

我避免任何我关心远程终端的身份的东西，比如网上银行。我从来不会问我的系统管理员在现实生活中，她是否认为某个随机服务器是我的银行拥有，我也不打算开始通过代理设备。