ฉันทำงานในองค์กร ผมสงสัยว่าเมื่อฉันเข้าชมเว็บไซต์ที่สนับสนุนhttpsโปรโตคอลก็เป็นไปได้สำหรับทุกคนที่เข้าถึงเครือข่ายขององค์กร (เช่นการใช้เครือข่าย) เพื่อจับภาพสิ่งที่ฉัน Traffics ส่งและรับในเว็บไซต์เหล่านั้น (เช่นpassword, credential identityและอื่น ๆ )? ตัวอย่างเช่นถ้าผมตรวจสอบของฉันymail, gmailหรือของฉันmessengers(เช่นTelegram, WhatsApp) สามารถเขา / เธอเข้าถึงของฉันรหัสผ่านอีเมลและข้อความ?
คำตอบ:
เช่นเดียวกับสิ่งส่วนใหญ่ที่ขึ้นอยู่กับ ...
ในสภาพแวดล้อมแบบองค์กรคุณอาจมีอุปกรณ์รักษาความปลอดภัยบางชนิดที่การเชื่อมต่อของคุณจะต้องใช้ เมื่อการเชื่อมต่อ https ของคุณผ่านอุปกรณ์ดังกล่าวเป็นไปได้อย่างเต็มที่ที่อุปกรณ์นั้นจะทำหน้าที่เป็นคนที่อยู่ตรงกลาง
ในกรณีนี้อุปกรณ์จะทำให้ใบรับรอง (ที่ถูกต้อง) แสดงบนเครื่องไคลเอนต์ในขณะที่มันถอดรหัสข้อมูลจากบริการทำการตรวจสอบแล้วเข้ารหัสอีกครั้งสำหรับปลายทางจริงและในทางกลับกัน
หากการกำหนดค่านั้นมีอยู่ใครก็ตามที่ควบคุมอุปกรณ์นั้นสามารถเข้าถึงข้อมูลใด ๆ ที่ถูกกำหนดเส้นทางผ่านการเข้ารหัส หากใบรับรองเครื่องใช้ถูกเก็บไว้ในที่เก็บใบรับรองของจุดปลายผู้ใช้ปลายทางอาจไม่เห็นด้วยซ้ำว่าสิ่งนี้เกิดขึ้นโดยไม่มีการตรวจสอบเพิ่มเติม
HTTPS (TLS) ไม่สามารถซ่อนที่อยู่ IP ที่คุณกำลังเชื่อมต่อหรือแม้แต่ชื่อโดเมนของเว็บเซิร์ฟเวอร์ที่คุณกำลังเชื่อมต่อด้วยที่อยู่ IP เหล่านั้น ดังนั้นใครก็ตามที่ใช้ดมกลิ่นในการเชื่อมต่อเครือข่ายของคุณสามารถดูได้ว่าไซต์ใดที่คุณกำลังกดปุ่มยกเว้นคุณกำลังใช้ VPN หรือ Tor หรืออะไรบางอย่าง
ในสภาพแวดล้อมขององค์กรที่มีลักษณะพิเศษ บริษัท บางแห่งเมื่อติดตั้งพีซีองค์กรแล็ปท็อปแท็บเล็ตหรือสมาร์ทโฟนเพื่อเข้าถึงเครือข่ายขององค์กรจะติดตั้งใบรับรองการควบคุมของ บริษัท และจะทำให้อุปกรณ์เชื่อถือใบรับรององค์กรนั้น เช่นเดียวกับใบรับรอง CA อื่น ๆ ของรูท สิ่งนี้ทำให้ บริษัท สามารถทำ "man in the middle attack" บนทราฟฟิก HTTPS ทั้งหมดที่อุปกรณ์เหล่านั้นส่ง / รับผ่านเครือข่ายของ บริษัท เพื่อให้พวกเขาสามารถเห็นเนื้อหาที่แท้จริงของทราฟฟิก HTTPS ไม่ใช่แค่ชื่อเซิร์ฟเวอร์ และที่อยู่ IP