Varastaako työnantajasi pankkitunnuksesi ?

wikistä_luettua...

Tulipa luettua wikipediasta tämä artikkeli:

https://en.wikipedia.org/wiki/Proxy_server

Lainaus siitä:

Väliotsikko: "Filtering of encrypted data"

"In a workplace setting where the client is managed by the organization, trust might be granted to a root certificate whose private key is known to the proxy. Concretely, a root certificate generated by the proxy is installed into the browser CA list by IT staff.

In such situations, proxy analysis of the contents of a SSL/TLS transaction becomes possible. The proxy is effectively operating a man-in-the-middle attack, allowed by the client's trust of a root certificate the proxy owns."

joten...

Siis jos yrityksessä todella on toimittu yllä kuvatulla tavalla (monessako yrityksessä todellakin tehdään näin ?)

niin silloin ilmeisesti pankkiyhteys toimiikin näin:

Kun työkoneellesi firman IT -osasto on asentanut em. SSL -sertifikaatin, niin yhteys pankin palvelimeen onkin todellisuudessa 2 yhteyttä:

1. yhteys käyttäjän koneelta firman sisällönfiltteröintipalvelimelle

ja

2. yhteys firman sisällönfiltteröintipalvelimelta pankin palvelimelle.

Ja SSL -lukkokuvake näkyy normaalisti, kun molemmat em. yhteydet ovat suojattuja SSL (https) -yhteyksiä.

Ilmeisesti (?) kuitenkin, jos katsot tarkemmin https -yhteyden sertifikaattia, niin sensijaan, että siinä näkyisi esim "nordea.fi" siinä näkyykin "sisallonsuodatus.firma.fi".

Onkohan yhdessäkään firmassa tuota jo käytetty vilpillisellä tavalla ?

0

<50

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000

      Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

      Takaisin ylös

      Luetuimmat keskustelut

      1. Suomi on täysin sekaisin

        Jo ties monettako päivää hirveä itku ja poru jostain helvetin nilviäisistä. https://www.is.fi/taloussanomat/art-2000010
        Maailman menoa
        459
        4950

      2. Ensimmäisestä kohtaamisesta saakka

        minulla on ollut hämmentynyt olo. Miten voit tuntua siltä, että olisin tuntenut sinut aina? Sinun kanssasi on yhtä aikaa
        Ikävä
        15
        1762

      3. Aivan täysin tahallinen teko

        Ei mitään puolusteluja, eikä selittelyitä. Kuljettajalle kerrottiin asiasta siinä paikanpäällä, mutta silti hän ajoi ves
        Suomussalmi
        94
        1488

      4. Olet saanut minut sekoamaan

        Tunteiden ristiaallokossa vellominen on ollut melkoinen kokemus. Ei kukaan ole saanut minua niin raiteiltaan kuin sinä.
        Ikävä
        23
        1377

      5. Suomussalmi saatu vihdoin maailmankartalle!

        Nyt kun Suomussalmi on vihdoin viimein saatu ennennäkemättömällä tavalla maailman tietoisuuteen niin voitaisiin järjestä
        Suomussalmi
        53
        1369

      6. Mainehaitta metsäkonefirmalle

        Hukkajoen tapahtumista liikkuu paljon huhuja. Eikö kannattaisi julkaista raakkuja tuhonneen metsäkoneyrityksen nimi, kos
        Suomussalmi
        53
        1258

      7. Oho! Maajussi-Kallelta pakit saanut morsioehdokas Miss Suomi -kisoissa! Tunnistaisitko hänet nyt?

        Hmm, tunnistaisitko?!? Onnea missihulinoihin! Lue lisää ja katso kuvat: https://www.suomi24.fi/viihde/oho-maajussi-
        Suomalaiset julkkikset
        0
        1085

      8. Myönnän sinulle nyt

        Että olen erittäin mustasukkainen sinusta jo nyt. Ikävä on tämä tunne, kun tietämättömyyden solista nousee myrkkyä miele
        Ikävä
        54
        1030

      9. Pysytäänkö nainen

        edelleen yhtä viileän tyynenä kun nähdään. Uskotko että tahtoessani saisin murettua tyyneytesi hyvin helposti.
        Ikävä
        57
        905

      10. Olen käyttäytynyt ristiriitaisesti

        eikä minusta varmaankaan ota mitään selvää. Se johtuu siitä, kun järki sanoo ei, ei, ei ja sydän sanoo kyllä, kyllä, kyl
        Ikävä
        62
        904
      Aihe
      TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt