我的企业代理可以知道https请求的内容吗?

Modified on: Sun, 26 May 2019 09:00:02 +0800

比如登录我的银行帐户或知道我通过HTTP提交哪些信息?

我不确定我们有什么代理服务器。

最佳答案

绝对。多个企业级代理支持使用公司证书颁发机构重新加密浏览器所建立的连接。基本上,管理团队可以通过组策略将证书推送到您的工作站,并将其添加到受信任的权限列表中。然后,代理具有与该证书对应的私钥,并在运行中为每个主机名生成证书。然后,当您的浏览器连接时,代理使用HTTPS连接到目标,然后使用上述证书和私钥加密到浏览器的实际隧道。

还有开源和免费代理能够进行此拦截(这只是管理员可以轻松访问每个工作站上可信证书列表的MITM攻击)。

编辑:您可以通过检查谁为每个HTTPS站点签署了证书来检测到这一点,但该名称甚至可以匹配现有证书,因此您必须将指纹与每个证书颁发机构的已知良好证书进行比较。

作者:Luke

相关问答

添加新评论