我的雇主为gmail、twitter、facebook等网站签署的ssl证书
我注意到,当我在连接到公司网络时尝试访问Gmail、Facebook和Twitter等网站时,Firefox显示“不受信任的证书”错误,我必须添加一个例外才能访问这些网站。当我尝试访问像亚马逊和贝宝这样的网站时,我不会遇到同样的例外。我查看了导致异常的证书,它们都有我的雇主“XYZ Inc”作为CA。 我对证书不太熟悉,我想知道公司网络中发生了什么。Gmail如何提供我的雇主签署的证书?当我在家访问Gmail时,我得到了由Thawte签署的正确证书。我的雇主为gmail、twitter、facebook等网站签署的ssl证书,ssl,ssl-certificate,Ssl,Ssl Certificate,我注意到,当我在连接到公司网络时尝试访问Gmail、Facebook和Twitter等网站时,Firefox显示“不受信任的证书”错误,我必须添加一个例外才能访问这些网站。当我尝试访问像亚马逊和贝宝这样的网站时,我不会遇到同样的例外。我查看了导致异常的证书,它们都有我的雇主“XYZ Inc”作为CA。 我对证书不太熟悉,我想知道公司网络中发生了什么。Gmail如何提供我的雇主签署的证书?当我在家访问Gmail时,我得到了由Thawte签署的正确证书。 我是否应该担心这一点并更改导致证书异常的所有
我是否应该担心这一点并更改导致证书异常的所有站点的密码?我也不是证书方面的专家,但似乎贵公司正在拦截SSL通信,为此,他们必须使用自己的证书加密您的计算机和公司防火墙/网关(?)之间的部分。您可能会收到错误,因为a)您的计算机不信任CA或/和b)证书CN(域)不匹配
也许没什么。。。但这似乎有点可疑。我也不是证书方面的专家,但似乎您的公司正在拦截SSL通信,要做到这一点,他们必须使用自己的证书来加密您的计算机和公司防火墙/网关(?)之间的部分。您可能会收到错误,因为a)您的计算机不信任CA或/和b)证书CN(域)不匹配
也许没什么。。。但是那里似乎有可疑的事情发生。谢谢。一家公司通过截取我的电脑和网关之间的流量会得到什么?如果他们想进行内容过滤(病毒扫描、关键字拦截等),他们需要截取并解密连接,否则他们没有办法做到这一点(这就是HTTPS的全部目的,对吗?)。这将是它的“官方”理由。我不知道这家公司,但另一个原因是一个没有个人生活的系统管理员,只喜欢查看其他人的在线生活。那样的话,你应该向管理层提出这个问题。无论哪种情况,我都会立即更改密码,并且不在公司网络中使用这些服务。毕竟,浏览器会告诉你你的安全性有问题。谢谢。一家公司通过截取我的电脑和网关之间的流量会得到什么?如果他们想进行内容过滤(病毒扫描、关键字拦截等),他们需要截取并解密连接,否则他们没有办法做到这一点(这就是HTTPS的全部目的,对吗?)。这将是它的“官方”理由。我不知道这家公司,但另一个原因是一个没有个人生活的系统管理员,只喜欢查看其他人的在线生活。那样的话,你应该向管理层提出这个问题。无论哪种情况,我都会立即更改密码,并且不在公司网络中使用这些服务。毕竟,浏览器告诉你,你的安全性有问题。