Security

HTTPS - 我的雇主/ISP 可以讀取我的 Gmail / WhatsApp 網路消息嗎

  • October 11, 2018

我將盡量保持簡短,但如果您需要任何額外的上下文或資訊,請不要猶豫。另外,如果這不是這個問題的正確 SE 平台,請指出正確的方向。

伺服器管理員/ISP/其他任何人是否可以閱讀我的 Gmail、WhatsApp 網路消息或使用 HTTPS 平台上的任何其他通信的內容?

我對 HTTPS 的理解是這是不可能的,但我並不完全確定。

  • 如果可能,這樣做有多容易?
  • 如果不可能,雇主是否可以在網路/員工 PC 上安裝任何軟體來破解、擊敗或以其他方式克服 HTTPS 的加密?
  • 如果不通過軟體,雇主可以使用哪些其他方式來克服 HTTPS?

如果您的雇主在您的系統上安裝了他們自己的根證書,那麼是的,他們可以讀取您的加密流量。查看 MITM 攻擊。

所有使用 HTTPS 協議的通信都意味著您和伺服器(遠端端)之間的所有內容都已加密,因此開箱即用,他們無法讀取您的資訊。如果您將資訊儲存在本地(例如在您的電腦上),應用程序會創建數據庫來儲存資訊,並且他們可能會使用它來使其可讀,但如果您只是通過手機/電腦在網路上,那麼您是安全的。此外,ISP 只能看到您正在訪問的流量/域,而不是實際內容。

引用自:https://serverfault.com/questions/935088