我会尽量简短地写这篇文章,但如果您需要任何其他背景信息或信息,请随时询问。此外,如果这不是回答此问题的正确 SE 平台,请给我指明正确的方向。
服务器管理员/ ISP /任何其他人是否可以读取我的 Gmail、WhatsApp Web 消息或使用 HTTPS 的平台上的任何其他通信的内容?
我对 HTTPS 的理解是,这是不可能的,但我并不完全确定。
- 如果可能的话,那么这样做有多容易?
- 如果不可能的话,雇主是否可以在网络/员工电脑上安装任何软件来破解、击败或以其他方式克服 HTTPS 加密?
- 如果不是通过软件,雇主还可以使用什么其他方法来克服 HTTPS?
答案1
如果你的雇主在你的系统上安装了他们自己的根证书,那么他们可以读取你的加密流量。查找 MITM 攻击。
答案2
所有使用 HTTPS 协议的通信都意味着您和服务器(远程端)之间的所有内容都是加密的,因此他们无法读取您的信息。如果您将信息存储在本地(例如在您的计算机上),应用程序会创建数据库来存储信息,他们可能会利用这些信息使其可读,但如果您只是通过手机/计算机上网,那么您是安全的。此外,ISP 只能看到您访问的流量/域,而看不到实际内容。