Мне было интересно, если сеанс https сотрудника является безопасным или нет. Может ли ИТ-отдел знать данные, передаваемые через https? Не уверен, что маршрутизатор в ИТ-отделе может вести себя как человек посередине и может расшифровать все, затем повторно зашифровать свои собственные ключи и отправить в исходное место назначения?
Кроме того, что контролируется ИТ в целом? Спасибо
Шифрование SSL является довольно безопасным, я бы не беспокоился о том, чтобы ИТ-отдел читал любой сайт, который вы посещаете.
- Браузер проверяет сертификат, чтобы убедиться, что сайт, к которому вы подключаетесь, является реальным сайтом, а не перехватывает его.
- Определите типы шифрования, которые браузер и сервер веб-сайта могут использовать, чтобы понимать друг друга.
- Браузер и Сервер отправляют друг другу уникальные коды для использования при шифровании (или шифровании) информации, которая будет отправлена.
- Браузер и Сервер начинают разговор с использованием шифрования, в веб-браузере отображается значок шифрования, а веб-страницы обрабатываются в защищенном режиме.
Вы также можете прочитать эту страницу для получения дополнительной информации о SSL, включая диаграммы об атаках «человек посередине».
ИТ-отдел потенциально может знать, какой сайт вы посетили, как долго и сколько данных было передано, но само содержимое будет зашифровано.
Единственный способ для них активно узнать, что вы передали, - это использовать атаку «человек посередине», что возможно при использовании прокси; Вы должны получить предупреждение о сертификате SSL, но большинство людей игнорируют его и вслепую просматривают.
Скорее всего, если они потрудятся записать все это, они могут знать, что вы подключены к банку, они знают, как долго вы просматривали страницы, и они знают, что вы передали Х количество байтов данных. Они не знают, сколько денег на вашем счету.
Оба других ответа хороши и правильны для большинства ИТ-отделов, но на самом деле - при условии, что они контролируют только прокси / маршрутизаторы.
Учитывая, что ИТ-отдел обычно контролирует ваш настоящий компьютер - вы ничего не можете с ним сделать, что они не смогут контролировать / контролировать, если они действительно настроены на это, например, путем установки клавиатурных шпионов, захватчиков экрана или даже изменения вашего браузера. ,
