Нам всем нравится псевдобезопасность, предоставленная нам сертификатами безопасности. Это полезно во многих отношениях, я не говорю об обратном. Однако меня беспокоит конфиденциальность информации на рабочем месте. Вот ситуация:
- Мой работодатель позволяет людям заходить на сайты социальных сетей (в основном Facebook и форумы).
- Однажды веб-фильтр начал блокировать доступ к этим сайтам, если у вас не установлен сертификат.
- "Удобно", в тот же день они установили сертификат (без нашего ведома), который позволяет подключаться к этим сайтам.
- Теперь, когда вы пытаетесь получить доступ к этим сайтам, вы видите маленький зеленый замок, говорящий, что он "безопасен", у него есть сертификат (ууу!)
Однако, если вы посмотрите на сертификат, это не, например, Facebook, это мой работодатель. Делая это, если я не ошибаюсь, они пропускают любые данные через свои серверы таким образом, чтобы они могли прослушивать все, что захотят. Я отключил сертификаты, так что теперь я не могу зайти на эти сайты, и я в порядке с этим, я собираюсь туда работать, а не общаться с людьми.
Вопрос: есть ли способ, которым я могу отслеживать изменения в сертификатах таким образом, чтобы мне не нужно было проверять каждый сертификат при просмотре, чтобы увидеть, не включили ли они его снова?