我比较精通技术,但不是安全专家。据我所知,只有当您要向网站提供某种可能被利用的信息,并且您不确定所访问的网站是否真正归您认为的组织所有时,无效的 SSL 证书才会成为问题。
我之所以问这个问题,是因为我的工作场所使用内容过滤,这会使每个 SSL 证书无效。浏览器将网站视为源自网络上的内容过滤服务器,而不是网站实际的服务器。我很想在我的浏览器 (Firefox) 中完全关闭证书检查,因为除了制造麻烦之外,它对我没有任何帮助,但我想检查一下我是否可能忽略了问题的某些方面?我很聪明,可以确保我访问的网站是我认为我在没有证书确认的情况下访问的网站,所以根据我的理解,我应该不会遇到任何问题。
答案1
基本上,使用这种代理,您的雇主甚至可以通过 SSL 查看银行信息等,因为他们通过代理获得了未加密的副本。您的计算机从代理服务器请求网页,然后您雇主的代理服务器代表您从目的地请求页面,代理软件获得未加密的副本,因为它处于中间。因此,代理可以看到您看到的每个网页的内容。SSL 安全的唯一方式是当您的 PC 和目标 PC 直接通过 SSL 通信时。
您的浏览器正确地警告您,您的信息不安全。我认为这三个点之间的连接仍然使用加密,因此全世界都看不到它 - 只有您的雇主看不到。
需要记住的是,即使正确启用了 SSL,您的雇主仍然可以看到您访问的 URL(在浏览器地址栏中)。大多数搜索引擎(如 Google)都会在 URL 中放置大量信息(您搜索的单词等)。
答案2
在我看来,主要问题是您的浏览器(或客户端的浏览器)总是抱怨证书无效。如果这种情况偶尔发生,您可以去检查是否是错误。如果每次都发生,您就停止检查。我的意思是,由于您正在加密通信通道,您的信息可能不会被嗅探,但您可能正在与流氓服务器交谈,这很容易被利用。