企業ネットワークに接続している間にGmail、Facebook、TwitterなどのサイトにアクセスしようとするとFirefoxに「untrusted certificate」というエラーが表示されますそれらのサイトにアクセスするための例外を追加します。 AmazonとPaypalのようなサイトにアクセスしようとすると、私は同じ例外を受け取りません。私は例外を引き起こす証明書を見て、彼らはすべてCAとして私の雇用者のXYZ Incを持っています。 私はcertsに精通しておらず、企業ネットワークで何が起こっているのかを知りたいと思っていました。 Gmailが私の雇用主から署名された証明書をどのように提供できますか?自宅からGmailにアクセスすると、Thawteが署名した正しい証明書を取得します。 これについて心配し、証明書の例外を引き起こすすべてのサイトのパスワードを変更する必要がありますか?ssl certs gmail、twitter、facebookのようなサイトで私の雇用主から署名された
1
A
答えて
1
私は証明書の専門家ではありませんが、あなたの会社がSSLトラフィックを傍受しているように見えます。そのためには、自分の証明書を使用して、コンピュータと会社のファイアウォール/ゲートウェイ(?)。 a)CAがコンピュータによって信頼されていないか、b)証明書CN(ドメイン)の不一致が原因で、おそらくエラーが発生しています。
何もないかもしれませんが、そこには怪しいものがあるようです。
関連する問題
- 1. djangoのssl certsによるユーザ認証
- 2. 私のopensslとsslのデフォルトのCA Certsパスは何ですか?
- 3. 私の雇用主のためにアプリケーションIDを取得する
- 4. はfacebook、twitterのようなサイトに必要なmysqlライセンスです
- 5. 未知の機関によって署名されたx509証明書 - Kubernetes
- 6. Gmailの署名設定
- 7. Twitter OAuth - 不正な署名エラー - 私が逃したものは何ですか?
- 8. Facebook Canvasアプリに署名されたリクエストが必要ですか?
- 9. SSLで認証されていないサイトからSSLで認証されたサイトにリダイレクトしようとしています
- 10. Facebook Graph APIを使用して最新の雇用主を取得
- 11. 署名されていない署名からMySQLまたはPHPで署名された32ビット整数をキャストする方法はありますか?
- 12. 私はチタンから生成されたapkが署名付きか署名なしapkかどうかを知りたいですか?
- 13. 署名されたアプレットは、CA認定SSLサーバと通信できますか?
- 14. MSN、Twitter、Facebook、Gmailなどの連絡先/メールアドレスを検索するにはどうすればよいですか?
- 15. MySQLの主キーを署名済みから署名なしに変更するには?
- 16. Facebookのような私のサイトのボタンと私の会社のFacebookページ
- 17. リッチテキストボックス/ TinyMCEのTwitter/Facebookのようなユーザータグ
- 18. ssl certsにsubject alernative nameを追加するには?
- 19. Facebookデバッガは私のサイトをこすらないでしょう
- 20. facebookの不正な署名stream_publish call
- 21. PHP Facebookやtwitterのようなニュースフィード
- 22. HttpURLConnection AWS署名付きURLリダイレクトでSSLハンドシェイクが中止されました
- 23. Facebookの署名付きリクエストからアクセストークンを取得するにはどうすればよいですか?
- 24. Twitter APIの署名は実際にどのように機能しますか?
- 25. 署名が異なる2つの主な方法
- 26. 自己署名入りSSLを使用したCoda SVN
- 27. 名解雇されたイベントの(種類)(トリガー)
- 28. Javaソケットを使用して署名されていないHTTPSサイトに接続しました
- 29. TwitterやFacebook用のDisqusのようなログインシステム
- 30. すでに署名されたドキュメントにGPG署名を追加しますか?
ありがとうございました。私のPCとゲートウェイの間のトラフィックを傍受することで、企業はどのようになるでしょうか? – Suneel
コンテンツフィルタリング(ウイルススキャン、キーワードによるブロックなど)を行うには、接続を傍受して復号化する必要があります。そうでなければ、HTTPSの目的はそれだけです。それはそれの "正式な"理由だろう。私は会社を知らないが、他の理由は、単に他人のオンライン生活を見るのが好きな人生のないシステム管理者だろう。その場合は、これを経営陣に提出する必要があります。 – Pedro
と思います。どちらの場合でも、私はすぐにパスワードを変更し、企業ネットワークでこれらのサービスを使用しないでください。結局のところ、ブラウザはあなたのセキュリティで何かが正しくないとあなたに伝えています。 – Pedro