Ich arbeite in einem Unternehmen. Ich frage mich , wenn ich Websites besuchen , die Unterstützung https
Protokoll ist es möglich , für jeden, der Netzwerk des Unternehmens zugreift (zB Netzwerk - Besitzer) zu erfassen , was Traffics ich senden und empfangen in diesen Websites (wie password
, credential identity
und usw.)? Zum Beispiel , wenn ich überprüfen meine ymail
, gmail
oder meine messengers
(wie Telegram
, WhatsApp
), könnte er / sie Zugriff auf mein Passwort, E - Mails und Nachrichten?
HTTPS (TLS) kann nicht verbergen, zu welchen IP-Adressen Sie eine Verbindung herstellen, oder auch nicht die Domänennamen der Webserver, zu denen Sie eine Verbindung herstellen, unter diesen IP-Adressen. So kann jeder, der einen Sniffer in Ihrer Netzwerkverbindung betreibt, sehen, auf welche Sites Sie zugreifen, es sei denn, Sie betreiben ein VPN oder ein Tor oder etwas anderes.
In einigen ungewöhnlichen Unternehmensumgebungen installiert das Unternehmen beim Einrichten eines Unternehmens-PCs, -Laptops, -Tablets oder -Smartphones für den Zugriff auf das Unternehmensnetzwerk ein Zertifikat, das das Unternehmen kontrolliert, und veranlasst das Gerät, diesem Unternehmenszertifikat zu vertrauen Wie jedes andere Zertifikat der Stammzertifizierungsstelle. Auf diese Weise kann das Unternehmen eine Art "Man-in-the-Middle-Angriff" auf den gesamten HTTPS-Verkehr ausführen, den diese Geräte über das Unternehmensnetzwerk senden / empfangen, sodass sie den tatsächlichen Inhalt des HTTPS-Verkehrs sehen können, nicht nur die Servernamen und IP-Adressen.
quelle