HTTPS, безопасный на домене работы
Я недавно читал на возможностях контроля HTTPS TMG
http://technet.microsoft.com/en-us/library/ee658156.aspx
Теория позади вариантов использования звучит прекрасной (Вы хотите мешать вредоносному программному обеспечению быть загруженными с сайтов HTTPS),
Но в основном TMG действует как "Человек в среднем" нападении.
В зависимости от того, как Ваш домен работы является установкой, это может все произойти без пользователя, даже сказанного, что их Трафик HTTPS осматривается. Так для конфиденциальности.
Весь домен работы должен сделать, осуществляют групповую политику с доверяемым корнем certficates для сам, подписал сертификаты TMG.
Браузер сообщает, что HTTPS не допустим?
1 ответ
Технически не сертификатам будут доверять, и Вы ничего не узнаете. Обратите внимание, что TMG является, в то время как иллюстративный, отвлекающим маневром здесь; доменным машинам можно было установить доменные сертификаты по другим причинам.
Необходимо доверять любому установленному поставщику сертификата, чтобы только выпустить действительные сертификаты для доменного имени; Ваш отдел ИТ мог теоретически прервать любой Трафик HTTPS и генерировать сертификат для него и MITM Вы, и Вы будете доверять сертификату, потому что Ваше внутреннее имя является доверяемым поставщиком.
Тем не менее у Вас должен был бы быть ад отдела ИТ для осуществления его. Данный, сколько отделов ИТ может едва управлять банальным, я не волновался бы слишком много об этом. Вы могли обнаружить такую отговорку путем проверки информации о сертификате обычным способом от строки поиска; выпускающий сертификата будет Вашим внутренним доменом.