【发布时间】:2018-01-19 15:25:31
【问题描述】:
我注意到一些工作场所会选择性地阻止员工访问与工作无关的网站,例如https://www.reddit.com,以提高生产力并防止拖延。
但是,我对如何实现这一点有点困惑。 https:// 不是让 TCP 连接的所有内容(包括主机)都保密吗?
为了让他们能够窥视数据包并看到主机并被动阻止它 - 这是否意味着他们也可以看到任何提交的表单密码和敏感的会话信息?
他们如何绕过HTTPS?
【问题讨论】:
-
TLS 拦截、SSL 检查、SSL 重新加密。编辑:我相信您可以通过将 CA 证书从受信任更改为不受信任来阻止拦截。不过,这取决于交易所的设置情况。
-
@BenderBending 您能否在您无疑非常忙碌的一天中抽出一些时间来详细说明您的答案?毫无疑问,您的言论对精通网络的人来说会很有启发性 - 但我向您保证,我们其他人将非常感谢您采用更实用的方法以及一些示例和定义。
-
不,我不精通网络。我在 2017 年夏天遇到了同样的问题,我问了一个系统管理员的朋友。我不记得它是如何工作的,我最后的评论是 TLDR 版本。