我想知道员工的 https 会话是否安全。IT 部门能知道通过 https 传输的数据吗?不确定 IT 端的路由器是否可以充当中间人,可以解密所有内容,然后重新加密自己的密钥并发送到原始目的地?
除此之外,IT 部门一般会监控哪些内容?谢谢
答案1
IT 部门可能知道您访问了哪个网站、访问了多长时间以及传输了多少数据,但内容本身是被加密的。
他们主动了解您传输的内容的唯一方法是使用中间人攻击,这可以通过代理实现;您应该收到有关 SSL 证书的警告,但大多数人会忽略这些警告并盲目点击。
如果他们费心记录所有这些,他们可能会知道您已连接到银行,他们知道您查看网页的时间,他们知道您传输了多少字节的数据。他们不知道您的账户中有多少钱。
答案2
SSL 加密非常安全,我不会担心 IT 部门会读取您所访问的任何网站。
- 浏览器检查证书以确保您连接的站点是真实的站点,而不是有人拦截的站点。
- 确定浏览器和网站服务器可以相互理解的加密类型。
- 浏览器和服务器互相发送唯一的代码,用于对要发送的信息进行加扰(或加密)。
- 浏览器和服务器开始使用加密进行通信,网络浏览器显示加密图标,并且网页得到安全处理。
您还可以阅读这一页获取更多 SSL 信息,包括有关中间人攻击的图表。
答案3
对于大多数 IT 部门来说,其他两个答案都是好的并且正确的,但实际上 - 这是假设他们只控制代理/路由器。
鉴于 IT 部门通常控制着您的实际计算机 - 如果他们真的下定决心,您无法用它做任何他们无法控制/监视的事情,例如通过安装键盘记录器、屏幕捕获器,甚至修改您的浏览器。