Интернет-администратор Google не отображается в качестве издателя сертификата для Google.com.

Question

Когда я просматриваю веб-сайты через корпоративный прокси-сервер из моего рабочего места ... Посещенные веб-сайты https показывают, что эмитентом является веб-сайт моей компании, а не фактический эмитент.

Например, https://www.google.co.in эмитент сертификата показывает CA как название моей компании. Обычно издатель сертификата Google отображается как Google Internet Authority.

Это нормально или это означает, что все, что я посещаю, доступно для чтения с серверов моей компании?

Answer 1

Нашли ответы здесь.

В основном да, каждый мой трафик может быть полностью отслежен, даже если мои браузеры не показывают никаких предупреждений.

Предупреждения не отображаются в моем браузере, потому что он настроен на использование ЦС моей компании в качестве действующего разрешения.

https://security.stackexchange.com/questions/8145/does-https-prevent-man-in-the-middle-attacks-by-proxy-server

Answer 2

Похоже, ваша компания использует прозрачный прокси, который разрывает соединения SSL / TLS.

Технически это означает, что весь трафик в / из Интернета можно отслеживать. Какие данные вашей компании разрешено извлекать и хранить, однако это скорее юридическая проблема, чем техническая проблема.