2

Нам всем нравится псевдобезопасность, предоставленная нам сертификатами безопасности. Это полезно во многих отношениях, я не говорю об обратном. Однако меня беспокоит конфиденциальность информации на рабочем месте. Вот ситуация:

  • Мой работодатель позволяет людям заходить на сайты социальных сетей (в основном Facebook и форумы).
  • Однажды веб-фильтр начал блокировать доступ к этим сайтам, если у вас не установлен сертификат.
  • "Удобно", в тот же день они установили сертификат (без нашего ведома), который позволяет подключаться к этим сайтам.
  • Теперь, когда вы пытаетесь получить доступ к этим сайтам, вы видите маленький зеленый замок, говорящий, что он "безопасен", у него есть сертификат (ууу!)

Однако, если вы посмотрите на сертификат, это не, например, Facebook, это мой работодатель. Делая это, если я не ошибаюсь, они пропускают любые данные через свои серверы таким образом, чтобы они могли прослушивать все, что захотят. Я отключил сертификаты, так что теперь я не могу зайти на эти сайты, и я в порядке с этим, я собираюсь туда работать, а не общаться с людьми.

Вопрос: есть ли способ, которым я могу отслеживать изменения в сертификатах таким образом, чтобы мне не нужно было проверять каждый сертификат при просмотре, чтобы увидеть, не включили ли они его снова?

1 ответ1

1

Похоже, вы могли бы извлечь выгоду из перспектив или, возможно, конвергенции.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .