是的。证书基本上是一个带有所有者信息的公钥。它们可以由认证机构签署，以确认所有者信息是正确的。您的浏览器中已经存在许多证书颁发机构。

如果服务器向您显示的证书未由证书颁发机构签名，您的浏览器信任（或由于其他原因无效），您会收到警告。

中间的人会欺骗您接受他自己的公钥作为服务器密钥，以便他可以使用他的私钥解密您发送给他的所有内容。然后他将重新加密信息并将其传递给真实的服务器。

有开箱即用的安全解决方案，以这种方式扫描 https 流量中的病毒和不符合公司可接受使用准则的网站。他们为您要与之交谈的服务器动态生成密钥，并使用他们自己的证书颁发机构对其进行签名。

在大多数情况下，管理员会将公司证书颁发机构的证书安装为受信任的公司所有计算机上，这样就不会出现警告。

关注信任链中的证书颁发机构的名称很可能会暴露此类系统，除非管理员通过创建具有匹配名称的不同本地 CA 付出大量努力来隐藏它。

有更多详细信息，我的公司可以查看我访问了哪些 https 站点吗？

是的，有这种可能性，而且很有可能。在您的情况下，最好的确定方法是比较您在两个不同位置使用的网站所宣传的证书。

假设您是 Gmail 用户，在家时，导航到https://mail.google.com，单击网址左侧的挂锁图标或绿色栏，并查看证书详细信息。查找谁颁发了证书（换句话说，谁是证书颁发机构 - CA）。例如 - mail.google.com 的 CA 是 Thawte。

另外，请注意证书的 SHA-1 密钥哈希（它是一长串数字和字母）。对于 mail.google.com，这应该是“68 AC 69 DF BE 72 B3 0D 08 0E 54 10 84 FD 78 91 FC BD 6D 9B”。

工作时浏览相同的网站，然后比较您是否看到相同的证书。如果没有，从技术上讲，您将受到中间人攻击。最可能的原因是安装在您的工作环境中的代理服务器确实强制执行 SSL 解密以便能够监控流量（因此从技术上讲，它们可以读取您的密码、会话 ID 和所有通过的数据）。

如果是这种情况，您必须咨询您的管理员并询问他是否可以将其关闭。如果这是合法的，还要检查当地法律，但我想它是（它在我的国家）。

SSL 错误也可能意味着您的计算机日期错误 - 如果它在过去或未来（如一年）太远，这会使某些证书过期或无效。

此外，您可能感染了试图解密流量的病毒。或者您工作中的其他人（您的同事）正在尝试ARP 欺骗攻击来监控您的流量。有很多可能性，但是您经常访问的网站上的证书错误绝对是值得担心的。

Google 中的 2 因素身份验证对您没有帮助。

您的公司不会寻找您的身份验证参数（用户名/密码）；相反，他们会尝试防止/识别公司的信息泄露（参见 Wikileaks）。但是，如果您使用 SSL 端到端（如 gmail）公司无法监控您的流量，因此他们必须在中间（或 MITM）中进行 SSL 终止。现在，即使您在 Google 中进行 2 因素身份验证，他们仍然可以进行 SSL 终止并监控您的流量。

通常公司会有正式的网络监控政策。例如，金融/医疗/政府机构通常会被排除在此类监控之外。也有一些法律规定。据我所知，在法国监控与医疗保健相关的交通是违法的。

所以我建议你去你的 IT/安全部门问问他们哪些流量被监控，哪些没有。

亚伦

谁知道。您必须注意实际错误。

最常见的问题只是时钟关闭。HTTPS 要求您的计算机时钟和网络服务器的时钟在某种程度上同步。例如，如果它是一年假，你会得到一连串这样的错误。

您正在寻找的具体错误是检查证书中的网站名称是否与您要访问的网站匹配，并且它已由合法的证书颁发机构签名。一个好的测试站点是https://www.google.com。