¿Es posible que nuestro administrador de seguridad aún vea nuestros paquetes desde el lado del servidor?

Simplemente verifique el emisor del certificado & cualquier autoridad de certificados de confianza de terceros instalada manualmente.

Y puede asegurarse de utilizar Firefox, ya que usa su propio repositorio de autoridad de certificados (no como IE & Chrome que usa el repositorio de Windows), lo que dificulta la instalación del desautorización por parte del administrador. autoridad de certificación de confianza.

Además, esta página web ayuda a: enlace

Si hay algún proxy en su lugar y se ha instalado un certificado digital de confianza en su máquina, debe suceder para que pueda interceptar y descifrar este tráfico en su servidor proxy.

Eso sucede con algunos navegadores, no puedo garantizar si algún navegador tiene alguna verificación de certificado codificada, pero la técnica anterior es muy común en entornos grandes o los proxies no verán qué está haciendo el usuario, solo la ip + destino del puerto.

Otras aplicaciones, si se basan en los certificados del sistema, y hay un certificado instalado como confiable, y este certificado está bajo el control de su administrador, y la aplicación no utiliza ningún otro mecanismo de intercambio de claves como Diffie-Hellman, que puede ser posible también.

Por ejemplo, SSH puede usar tanto RSA como Diffie-Hellman, en el caso, usando DH como un algoritmo efímero, y la clave generada se olvidará cuando finalice la sesión. Particularmente en este caso, un certificado del administrador del sistema instalado en la máquina de destino no ayudará a interceptar el tráfico. Y cualquier intento de hacerlo generará una advertencia al usuario.

Si está detrás de un proxy corporativo estrictamente configurado, todo su tráfico externo se registrará en su totalidad. Puede configurarse para desenvolver HTTPS con su propio certificado, registrar solicitudes y, luego, enviarlas al servidor de destino (de nuevo en HTTPS). Y, por supuesto, debería rechazar cualquier otro tráfico, excepto de hosts especiales (por ejemplo, un servidor de correo).

De hecho, puede intentar subvertir eso al no confiar en el certificado corporativo interno, pero simplemente no podrá navegar por ningún sitio externo. Por supuesto, puede usar algún tipo de túnel cifrado para ocultar los datos reales intercambiados desde el proxy, pero esto probablemente no esté no permitido por las reglas de la política corporativa y podría verse como un ataque de seguridad deliberado. Estás por tu cuenta si quieres seguir de esa manera ...

Dicho esto, el uso de los registros para examinar los sitios que consulta normalmente no está permitido a menos que su uso sea realmente anormal, al menos en la mayoría de los países europeos. Por ejemplo, en Francia, incluso en el momento y lugar de trabajo, la privacidad de los empleados aún debe respetarse.

  

Mi pregunta principal es, si es posible que un administrador de seguridad   ver paquetes cifrados enviados a un sitio web de HTTPS

El administrador puede ver la dirección del sitio web pero no los datos que transitan desde y hacia su máquina Mira esto : enlace