Cur*_*ind 5 gmail encryption monitoring https
由于Gmail使用https,所有邮件都应该加密吗?
这里我们假设我的公司没有击键记录器或随机快照软件。
如果您使用 Firefox,您可能需要查看https://addons.mozilla.org/de/firefox/addon/perspectives/,这是一个非常容易使用的插件来检测 MitM 攻击,否则可能不会被检测到。这种方法可能比总是根据您从值得信赖的来源(例如在家)手动收集的指纹列表检查证书更实用。
请注意,即使您的浏览器的受信任根证书列表中没有您公司的特殊证书,并且系统没有受到损害,否则也可能存在 MitM。如何?过去,至少有一个 CA (Trustwave) 出于可疑目的向一家公司颁发中间证书,因此不值得信任。请参阅http://www.h-online.com/security/news/item/Trustwave-issued-a-man-in-the-middle-certificate-1429982.html - 也有成功入侵 CA 的事件(例如 DigiNotar 、Comodo),导致更多欺诈性证书。
因此,当前浏览器中的信任概念已被严重破坏,因为默认情况下有许多 CA 是受信任的,而一个不值得信任的 CA 会破坏整个系统。事实证明,不只一个 CA 是不可信的,而且没人能预测下一个是哪一个。Perspectives 是一种有趣的方法,可以规避使用欺诈性证书的 MitM 问题,同时也使 CA 昂贵的证书变得多余。