我的雇主为gmail、twitter、facebook等网站签署的ssl证书

我注意到，当我在连接到公司网络时尝试访问Gmail、Facebook和Twitter等网站时，Firefox显示“不受信任的证书”错误，我必须添加一个例外才能访问这些网站。当我尝试访问像亚马逊和贝宝这样的网站时，我不会遇到同样的例外。我查看了导致异常的证书，它们都有我的雇主“XYZ Inc”作为CA。 我对证书不太熟悉，我想知道公司网络中发生了什么。Gmail如何提供我的雇主签署的证书？当我在家访问Gmail时，我得到了由Thawte签署的正确证书。

---

我是否应该担心这一点并更改导致证书异常的所有站点的密码？

我也不是证书方面的专家，但似乎贵公司正在拦截SSL通信，为此，他们必须使用自己的证书加密您的计算机和公司防火墙/网关（？）之间的部分。您可能会收到错误，因为a）您的计算机不信任CA或/和b）证书CN（域）不匹配

---

也许没什么。。。但这似乎有点可疑。

我也不是证书方面的专家，但似乎您的公司正在拦截SSL通信，要做到这一点，他们必须使用自己的证书来加密您的计算机和公司防火墙/网关（？）之间的部分。您可能会收到错误，因为a）您的计算机不信任CA或/和b）证书CN（域）不匹配

---

也许没什么。。。但是那里似乎有可疑的事情发生。

谢谢。一家公司通过截取我的电脑和网关之间的流量会得到什么？如果他们想进行内容过滤（病毒扫描、关键字拦截等），他们需要截取并解密连接，否则他们没有办法做到这一点（这就是HTTPS的全部目的，对吗？）。这将是它的“官方”理由。我不知道这家公司，但另一个原因是一个没有个人生活的系统管理员，只喜欢查看其他人的在线生活。那样的话，你应该向管理层提出这个问题。无论哪种情况，我都会立即更改密码，并且不在公司网络中使用这些服务。毕竟，浏览器会告诉你你的安全性有问题。谢谢。一家公司通过截取我的电脑和网关之间的流量会得到什么？如果他们想进行内容过滤（病毒扫描、关键字拦截等），他们需要截取并解密连接，否则他们没有办法做到这一点（这就是HTTPS的全部目的，对吗？）。这将是它的“官方”理由。我不知道这家公司，但另一个原因是一个没有个人生活的系统管理员，只喜欢查看其他人的在线生活。那样的话，你应该向管理层提出这个问题。无论哪种情况，我都会立即更改密码，并且不在公司网络中使用这些服务。毕竟，浏览器告诉你，你的安全性有问题。