Mam pytanie do znawców #firewall i #siecikomputerowe. W naszym korpo montują firewall sprzętowy (chyba Sophos), który w momencie przeglądania stron przez użytkowników jest w stanie podmienić certyfikat strony https na własny. Czyli użytkownikowi dalej wydaje się, że ruch do przeglądanej strony jest szyfrowany, a w rzeczywistości jest inaczej. Jak to jest z "legalnością" takiej technologii, która np. zaburza szyfrowany ruch po podłączeniu do witryny banku?
W naszym korpo montują firewall sprzętowy (chyba Sophos), który w momencie przeglądania stron przez użytkowników jest w stanie podmienić certyfikat strony https na własny. Czyli użytkownikowi dalej wydaje się, że ruch do przeglądanej strony jest szyfrowany, a w rzeczywistości jest inaczej. Jak to jest z "legalnością" takiej technologii, która np. zaburza szyfrowany ruch po podłączeniu do witryny banku?
Komentarz usunięty przez autora