@IlyaC4
Логист

Слушать https в корпоративной сети?

На рабочем месте пользуюсь хромом. Могут ли админы слушать мой HTTPS трафик, если установят свой центр сертификации в win7? Например я иду в гугл, хром мне выдают страницу по HTTPS с подмененным сертификатом, но он валидный, тк его туда добавили админы. Паранойя?
  • Вопрос задан
  • 357 просмотров
Решения вопроса 4
@other_letter
Не совсем так.
Могут подменять сертификат и для тебя всё будет выглядеть как секьюрно. Конечно, пока не поглядишь внимательно.
Ответ написан
@Fredcapit
А нафига админам твой https трафик. Теоретически можно сделать man in the middle даже и с https трафиком, только это очень квалифицированная работа.
Вы слышали о том, как вскрыли миллионы аккаунтов пользователей Mail.ru, yandex.ru и т.п.?
Не могу утверждать, но мне кажется, что здесь была реализована технология отравления DNS кэша, в результате чего пользователи сами не всмотревшись в страницу переслали злоумышленниками свои учётные данные (вводя их в поддельную веб страницу)
Насчёт центра сертификации не думаю, что хром будет использовать локальный центр сертификации для удаленного сайта из другого домена.
В общем случае это паранойя.
Боитесь админов? Сделайте двухэтапную аутентификацию, чаще меняйте пароль (не на работе, а дома), используйте рекомендации вашего почтового сервера.
Ответ написан
opium
@opium
Просто люблю качественно работать
Могут подменять сертификат и автоматом его поставить на ваш комп и будет казаться все валидным. Дело не хитрое.
Ну сертификат можно посмотреть самому и увидеть ч то он левый, но браузер будет думать что все хорошо
Ответ написан
Комментировать
Largo1
@Largo1
Айтишник далёкого плана
когда коту делать нечего, то он...
админы могут сделать всё что угодно, абсолютно - вопрос: зачем? много раз замечал у пользователей манию собственного возвеличивания..) поверьте, и без вас работы админам хватает, если сами не будете елозить и "напрашиваться" на "случайный" аудит..) лично у меня вызывают подозрения пользователи, которые что то там пытаются "мутить" в интернете в рабочее время - приди домой и занимайся сколько влезет чем угодно и как угодно в "этих интернетах"..)
работайте на работе и спите спокойно..)
так что - паранойя)
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы