公司电脑内置以公司名字命名的根证书

2016-12-05 12:57:38 +08:00
 Jasmine2016

今天在删沃通根证书的时候,偶然发现电脑里居然还有以公司名字命名的根证书,于是顺手就把它停了。停了之后,访问网站也没什么变化,能访问的依然能访问,不能访问的(如在线视频网站、游戏网站等)依然不能访问。我还以为禁用根证书之后,能上班时间看优酷了。。。

所以就是想问问各位,根证书有没有监视员工访问了什么网址的功能?

5242 次点击
所在节点    SSL
47 条回复
nevin47
2016-12-05 23:46:34 +08:00
@Citrus 还真不是被迫害, V 站、 baidu 、 google 、 github 的根证书都被替换成了公司的
lslqtz
2016-12-06 07:04:58 +08:00
@GordianZ 理论上是可以的,但这种事。。
mrhuiyu
2016-12-06 08:40:52 +08:00
网管现身说法。
给你们放证书首先,就特么是邮箱啦。
其次,就是监视你们了。
最后也是我接下来这一阵子要做的是,防污染,
mrhuiyu
2016-12-06 08:41:32 +08:00
当然,有些公司是就很单纯的有邮箱,
sgissb1
2016-12-06 11:33:07 +08:00
@choury 我记得 HW 是要走他们的反向代理服务器的,所以你的电脑不需要装证书的样子,反向代理这一端就可以做流量拷贝了。。。。
choury
2016-12-06 12:03:05 +08:00
@sgissb1 没有证书,代理也没办法解析 https 流量,最多就是感知域名
Hardrain
2016-12-08 10:26:48 +08:00
如果有罪推论,可以认为是公司为审计系统通过中间人攻击解密你的 SSL 通信提供方便.

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/325371

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX