¿Desenredar las sesiones https por servidores web corporativos? [duplicar]

Navega tus respuestas
0

Al igual que muchas personas, trabajo en una empresa que se ocupa del acceso a Internet de sus empleados al proporcionar un servidor proxy.

Aunque tengo la idea de que una sesión https encripta, de igual a igual, todo el tráfico entre mi navegador y el servidor al final, un administrador de nuestro administrador me ha dicho que todas mis conexiones https están de alguna manera «deconstruidas »O« desenredado »por el proxy corporativo ssl. Y, de esta manera, en consecuencia, mi empleador podría ver y leer fácilmente todo mi acceso a la web, incluidas todas mis sesiones https.

¿Es cierto? ° _ °

    
pregunta user2160279 13.11.2016 - 18:19
fuente

1 respuesta

0

Si bien no puedo decir si es exactamente cierto en su situación, definitivamente es posible y probablemente, dado que su informático dijo que sí.

Una suposición sería que todas las máquinas en su red tienen un certificado de confianza instalado que le permite a su proxy corporativo mitigar sus conexiones TLS. Esencialmente, se está conectando al proxy de forma segura y, como confía en el certificado del proxy, no le alerta. El proxy luego se conecta al exterior normalmente.

Las razones por las que esto es útil para la empresa son sustanciales. Ahora pueden estar conscientes de TODO el tráfico que pasa a través de su red y facilita la detección de actividad maliciosa. Esa o cualquier otra actividad no autorizada (pornografía, drogas, etc.).

Esta pregunta surge mucho en lo que respecta a la privacidad. Solo recuerda que la empresa OWNS la red. No navegar personalmente en él.

    
respondido por el d1str0 13.11.2016 - 18:41
fuente

Lea otras preguntas en las etiquetas

Inicio de sesión automático después del registro ¿Cuál es la cita más antigua (con conocimientos) sobre la tríada de la CIA?