通过代理进行的 https 是否可以避免被嗅探?

通过代理进行的 https 是否可以避免被嗅探?

显然,我的 gmail(https)中的所有谷歌广告都被过滤了。我很担心。所以这意味着数据以某种方式通过了公司代理并被过滤了?

答案1

扩展其他一些答案 - 假设你的代理没有进行 MITM 攻击,通过它的所有流量都将被加密,除了第一次连接方法,以明文形式传输。此方法告知代理要建立 SSL 连接的主机名和端口。此后的所有内容均已加密。因此,代理可以阻止与“ads.google.com”的连接。

答案2

  1. 该过滤器可能是您计算机上的软件(假设这是公司计算机。)
  2. 正如 emgee 所指出的,广告可能不支持 SSL。
  3. 一些公司会为他们的机器设置 SSL 密钥,以允许 SSL 连接通过他们的代理。您可以通过阅读 SSL 证书的整个链来检查这一点。(这就是其他答案中提到的中间人攻击,尽管这有点夸大了定义。)
  4. 您可能还连接到了阻止解析投放广告的域名的 DNS 服务器(公司服务器或其他服务器)。

另外,请记住,大多数公司都有政策允许他们查看您在公司机器上的所有活动。大多数公司也有能力这样做,这很简单。即使公司没有明确规定这一点的政策,大多数州也赋予公司隐含的权利:他们确实为机器付费,也为你的时间付费,所以你的所作所为被视为他们的监控对象。

相关内容