【问题标题】:Google internet authority is not shown as certificate issuer for Google.comGoogle 互联网授权未显示为 Google.com 的证书颁发者
【发布时间】:2018-09-02 06:32:49
【问题描述】:

当我从我的工作地点通过公司代理浏览网站时...访问的 https 网站显示发行人是我公司网站的发行人,而不是实际发行人的发行人。

例如,https://www.google.co.in 证书颁发者将 CA 显示为我的公司名称。通常,Google 证书颁发者显示为 Google Internet Authority。

这是正常的还是这是否意味着我访问的所有内容都可以通过我的公司服务器读取?

【问题讨论】:

  • Ps:由于公司限制,我不能发布相同的截图。

标签: ssl browser proxy ssl-certificate


【解决方案1】:

您的公司似乎使用了中断 SSL/TLS 连接的透明代理。

从技术上讲,这意味着可以监控所有进出互联网的流量。 然而,您的公司可以提取和存储哪些数据更多的是法律问题,而不是技术问题。

【讨论】:

    【解决方案2】:

    在这里找到答案。

    基本上是的,即使我的浏览器没有显示任何警告,我的每一次流量都可以得到全面监控。

    警告未显示在我的浏览器中,因为它已配置为使用我公司的 CA 作为有效授权。

    https://security.stackexchange.com/questions/8145/does-https-prevent-man-in-the-middle-attacks-by-proxy-server

    【讨论】:

    • "已配置为使用我公司的 CA 作为有效授权。"必须记住/知道浏览器安装了数百个 CA,这些 CA 是您“决定”完全信任的组织。如果浏览器是认真的,他们应该在安装和任何其他更改期间询问,如果您批准它们,则一个 CA 一个 CA。当然没有人会理解这个问题,人们会点击“是的”......
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2023-03-30
    • 2021-04-13
    • 2016-04-20
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多