Osc*_*Ryz 6 security proxy privacy
例如登录我的银行账户或知道我通过 HTTPs 提交哪些信息?
我不确定我们有什么代理服务器。
Luk*_*uke 11
绝对地。多个企业级代理支持重新加密浏览器使用企业证书颁发机构建立的连接。本质上,管理团队可以通过组策略将证书推送到您的工作站,并将其添加到受信任的权限列表中。然后,代理拥有与该证书对应的私钥,并即时为每个主机名生成一个证书。然后,当您的浏览器连接时,代理使用 HTTPS 连接到目标,然后使用上述证书和私钥加密到您的浏览器的实际隧道。
还有能够进行这种拦截的开源和免费代理(这只是一种 MITM 攻击,管理员可以访问每个工作站上的受信任证书列表)。
编辑:您可以通过检查谁为每个 HTTPS 站点签署了证书来检测这一点,但该名称甚至可以与现有证书匹配,因此您必须将指纹与每个证书颁发机构的已知良好指纹进行比较。