当我通过公司代理从我的工作地点浏览网站时......访问过的https网站显示发行人是我公司网站的网站,而不是实际的发行人。
例如,https://www.google.co.in证书颁发者将CA显示为我公司名称的CA.通常,Google证书颁发者会显示为Google Internet Authority。
这是正常还是这意味着我访问的所有内容都可以通过公司服务器读取?
您的公司看起来像是使用透明代理来破坏SSL / TLS连接。
从技术上讲,这意味着可以监控进出互联网的所有流量。但是,您的公司允许提取和存储的数据更多是合法而非技术问题。
在这里找到答案。
基本上是的,即使我的浏览器没有显示任何警告,我的每个流量都可以被完全监控。
我的浏览器中未显示警告,因为它已配置为使用我公司的CA作为有效权限。