chm*_*eee 3 security https data-protection
我一直在研究几个数据泄漏/丢失防护套件,但在他们的文档中,我无法找到他们如何处理 HTTPS。
“泄漏向量”之一是通过 HTTPS 向 web 应用程序发送信息。在这种情况下,检测泄漏的唯一方法是对其进行解密。
但是,要做到这一点,它必须模仿远程服务器,使用假证书,就像中间人攻击一样。为了避免用户产生怀疑或抱怨,我猜公司需要在公司拥有的设备的浏览器上插入他们的证书作为有效的 CA。
我的问题是:
这不是“像”中间攻击的人,而是中间攻击的人。
您使用代理服务器实现它,该代理服务器将您自己的证书替换为远程证书。在这个过程中,他们的浏览器会抛出关于证书无效的错误。这就是 HTTPS 和认证背后的重点。因此,如果您有精明的用户,他们会知道您正在拦截信息。
您可以使用仅记录一个人活动的代理,这样您就可以记录正在发生的事情以及他们正在浏览的位置,但实际上,如果您正在实施严厉的措施来防止有人窃取您的信息的可能性,那么您可能正在创造一个工作场所这培养了一种态度,让员工首先这样做是合理的。而且你还必须有针对手机(用相机记录)、USB 驱动器的 HR 解雇政策,并且可能确保它们也不会记住东西。
无论如何,除非您简单地使用防火墙规则或代理过滤器阻止对该端口的传出访问,否则没有“简单”的方法可以在不被发现的情况下破坏 HTTPS 监控。否则 HTTPS 的全部意义就毫无意义。
| 归档时间: |
|
| 查看次数: |
166 次 |
| 最近记录: |