Kev*_*ker -2 ssl encryption proxy https transparent-proxy
我所在的公司曾警告我不要使用聊天工具。
我与其中一位管理员交谈过,他说每一次聊天都受到监控;
好的,我同意如果我们使用纯文本可以,但如果我们使用 ssl 会怎样。
我在 gmail 中聊天时使用了 tcpdump,但我看不到任何未加密的消息(不确定我是否以正确的方式这样做)。
我听说过执行MITM进行跟踪的代理,但在这种情况下,我没有收到有关任何无效证书或握手的警告。这真的可以在不破坏 ssl 连接的情况下监控加密聊天吗?
很可能他们的内容过滤器、边缘设备或 DNS 服务器正在向 chat.google.com(或其他)注册大量点击。如果您使用 SSL,那么他们很可能只监控您正在连接的内容,而不是聊天内容本身。