企业网络代理对https会话的解析？

Question

和许多人一样，我在一家通过提供代理服务器来处理员工上网问题的公司工作。

虽然我认为https会话从一个对等点加密到另一个对等点，加密了浏览器和服务器之间的所有通信量，但我们的一个系统管理员告诉我，我所有的https连接都是由公司ssl代理解构的。通过这种方式，我的雇主可以很容易地看到和阅读我所有的网页访问，包括我所有的https会话。

是真的吗？°_°

Answer 1

虽然我不能说这在你的情况下是否正确，但这是绝对有可能的，而且很可能是因为你的it人员说是的。

一个猜测是您网络中的所有机器都安装了一个可信证书，该证书允许您的公司代理MitM您的TLS连接。本质上，您正在安全地连接到代理，并且由于您信任代理的证书，它不会通知您。然后，代理正常地连接到外部。

这对公司有很大的帮助。他们现在可以知道所有的流量通过他们的网络，这使它更容易发现恶意活动。未经授权的活动(色情、毒品等)。

这个问题在隐私方面提出了很多。记住网络是公司的主人。不要亲自浏览。