Tulipa luettua wikipediasta tämä artikkeli:
https://en.wikipedia.org/wiki/Proxy_server
Lainaus siitä:
Väliotsikko: "Filtering of encrypted data"
"In a workplace setting where the client is managed by the organization, trust might be granted to a root certificate whose private key is known to the proxy. Concretely, a root certificate generated by the proxy is installed into the browser CA list by IT staff.
In such situations, proxy analysis of the contents of a SSL/TLS transaction becomes possible. The proxy is effectively operating a man-in-the-middle attack, allowed by the client's trust of a root certificate the proxy owns."
joten...
Siis jos yrityksessä todella on toimittu yllä kuvatulla tavalla (monessako yrityksessä todellakin tehdään näin ?)
niin silloin ilmeisesti pankkiyhteys toimiikin näin:
Kun työkoneellesi firman IT -osasto on asentanut em. SSL -sertifikaatin, niin yhteys pankin palvelimeen onkin todellisuudessa 2 yhteyttä:
1. yhteys käyttäjän koneelta firman sisällönfiltteröintipalvelimelle
ja
2. yhteys firman sisällönfiltteröintipalvelimelta pankin palvelimelle.
Ja SSL -lukkokuvake näkyy normaalisti, kun molemmat em. yhteydet ovat suojattuja SSL (https) -yhteyksiä.
Ilmeisesti (?) kuitenkin, jos katsot tarkemmin https -yhteyden sertifikaattia, niin sensijaan, että siinä näkyisi esim "nordea.fi" siinä näkyykin "sisallonsuodatus.firma.fi".
Onkohan yhdessäkään firmassa tuota jo käytetty vilpillisellä tavalla ?
Varastaako työnantajasi pankkitunnuksesi ?
wikistä_luettua...
0
58
Vastaukset
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Kiva kun SDP alkaa hallitsemaan Suomea
Vanhat hyvät ajat taas palaavat ja kansa vaurastuu. Muistatteko vielä Sorsan aikakauden? Silloin Suomessa tehtiin jopa3519413Säästäminen on typerää, muistakaa äänestää demareita
Säästäminen on typerää, koska aiheuttaa vain talouden taantumista ja lopulta tappaa potilaan. Demareiden tapa on satsat885872Olli Rehn: Eläkkeistä pitää leikata. Nyt tuli Lindtmanille kauhun paikka
jos johtaa seuraavaa hallitusta. Purra: eläkkeisiin ei kosketa. Eikä tällä hallituskaudella varmasti kosketa, mutta seur3645462SDP:n budjetin peruskivi: "Rahaa nimittäin on!"
Demarien talouspolitiikan ydin on usein tiivistetty klassiseen meemiin: rahaa on, kunhan se on jonkun muun rahaa. Vuoden953846Sara Sieppi umpirehellisenä Amazing Race -kulissien takaisesta elämästä
Sara Sieppi oli mukana Amazing Race Suomi -realityssä. Somevaikuttajalla oli takana raskasta aikaa ja isoja suruja, eikä33252Poliisien suosikkipuolueet ylivoimaisesti: Kokoomus ja persut
samoin on armeijan henkilöstön kanssa. Sen sijaan sekä vihreät, vasliitto ja SDP ovat hyljeksittyjä puolueita poliisien662823Sdp, Vihreät ja vasemmistoliitto muuttumassa naisten puolueiksi?
Sdp 64 % naisia, vihreät 70 % naisia ja vasemmistoliitto 60 % naisia. Ilmankos ne puolueet ajaa autoilevien kantasuomal722787Herkkua vai hötöä? Kaksi Beck-leffaa tällä vkolla tv:stä
Beck-elokuvat tuntuvat olevan suomalaisten makuun. Tällä viikolla televisiosta tulee kaksi ruotsalaista taidonnäytettä,52583Hatunnosto! Mari Hynynen (os. Perankoski) ja Jouni Hynynen auttavat vähäosaisia upealla tavalla!
Hatunnosto! Mari ja Jouni Hynynen ovat Vailla vakinaista asuntoa ry:n uudet kummit. Hynysiä motivoi halu lisätä ymmärr72518- 1142488