网络管理员能否嗅探和解码 SSL 流量以获取敏感信息,例如 Gmail 密码、Skype 密码、Windows 电子邮件帐户或远程桌面……?
Fortinet 防火墙的管理员可以解码 SSL 流量以获取日志信息(Gmail/Skype/RDP 密码)吗?
网络工程
虚拟专用网
加强
财富网
sslvpn
2022-03-05 06:30:12
1个回答
无论是否使用 VPN 隧道,网络管理员都无法检查 SSL 流量,除非他们有权访问服务器的私钥或使用 SSL 深度检查。
SSL 深度检查取代了服务器证书,并要求在所有客户端上安装备用 CA 根证书。您可以通过检查证书链轻松检测到这一点。SSL 深度检测使用 Man-in-the-Middle 解密和重新加密,应在公司内部进行详细记录和监管。
其它你可能感兴趣的问题