HTTPS - 我的雇主/ISP 可以讀取我的 Gmail / WhatsApp 網路消息嗎

我將盡量保持簡短，但如果您需要任何額外的上下文或資訊，請不要猶豫。另外，如果這不是這個問題的正確 SE 平台，請指出正確的方向。

伺服器管理員/ISP/其他任何人是否可以閱讀我的 Gmail、WhatsApp 網路消息或使用 HTTPS 平台上的任何其他通信的內容？

我對 HTTPS 的理解是這是不可能的，但我並不完全確定。

• 如果可能，這樣做有多容易？
• 如果不可能，雇主是否可以在網路/員工 PC 上安裝任何軟體來破解、擊敗或以其他方式克服 HTTPS 的加密？
• 如果不通過軟體，雇主可以使用哪些其他方式來克服 HTTPS？

如果您的雇主在您的系統上安裝了他們自己的根證書，那麼是的，他們可以讀取您的加密流量。查看 MITM 攻擊。

所有使用 HTTPS 協議的通信都意味著您和伺服器（遠端端）之間的所有內容都已加密，因此開箱即用，他們無法讀取您的資訊。如果您將資訊儲存在本地（例如在您的電腦上），應用程序會創建數據庫來儲存資訊，並且他們可能會使用它來使其可讀，但如果您只是通過手機/電腦在網路上，那麼您是安全的。此外，ISP 只能看到您正在訪問的流量/域，而不是實際內容。

引用自：https://serverfault.com/questions/935088