我注意到了一件很有趣的事情。每当我在我的公司访问像chase.com这样的启用SSL的网站时。 SSL证书不是来自VeriSign这样的知名CA,而是来自我公司的IT部门。对于每个互联网访问,我们使用动态代理(我不知道如何解释,但我们不需要在IE->连接部分确定)。我猜测代理将SSL证书更改为我们自己的IT证书。 我猜:每次SSL连接启动时,代理都会接受我的HTTPS请求,从网站上获取证书(让我们称之为SSL_Chase,SSL和数据加密的对称密钥),将证书更改为我们自己的IT证书(让我们称之为SSL_IT)并将其与respose一起发送给我。我填写用户名和passowrd,我的机器使用SSL_IT来加密我的数据,我们的代理得到它并且解密它。然后代理使用SSL_Chase加密它并发送到chase。所以追逐认为我们的代理是我,我认为我们的代理是追逐,除了IT证书不是追逐(我认为大多数用户不会注意到它)。这意味着,IT部门知道我们发送的一切追逐和追逐发送给我! 从SSL连接算法的角度来看,我想知道我的猜测是否可行。 希望有人能给我一个提示。
非常感谢!