在不部署受信任的自定义证书的情况下，SSL检查如何在个人设备上工作？

Question

我(有限的)对SSL检查的理解是，此过程涉及向每个主机部署一个证书，而SSL检查将对每个主机进行监视。

在企业环境中，我可以理解证书是作为计算机构建的一部分轻松安装的。但是，有人告诉我，即使在客户网络上也会进行SSL检查。

如果我没有安装SSL检查自定义证书，如何在我的个人设备上进行SSL检查？当我登录到HTTPS站点时，不会收到证书错误吗？

Answer 1

这要看情况了.

对于大多数现代web浏览器，通过注意站点证书不受信任的警告，您将得到保护。当然，大多数用户只需寻找“轻松按钮”，并点击到网站无论如何-所以，有这种保护。更糟糕的是，其中一些警告对话框的默认选项将安装站点的证书，因此您再也不会在那里看到警告。

对于其他应用程序(主要是移动应用程序，但也包括许多桌面类应用程序)，这是一个垃圾拍摄。许多人一开始就没有使用HTTPS，很多这样做的人不会费心检查服务器的证书的有效性--或者，如果他们这么做了，他们要么不正确，要么忽略这些错误。

只要应用程序没有正确地验证服务器的证书，或者用户愉快地单击所提供的任何警告，网络所有者就可以整天代理SSL通信，而不需要用户实际安装他们的根CA证书。