Saya bekerja di suatu perusahaan. Saya bertanya-tanya ketika saya mengunjungi situs web yang mendukung https
protokol, apakah mungkin bagi siapa saja yang mengakses jaringan perusahaan (mis. pemilik jaringan) untuk menangkap lalu lintas apa yang saya kirim dan terima di situs web tersebut (seperti password
, credential identity
dan sebagainya)? Misalnya jika saya periksa ymail
, gmail
atau saya messengers
(seperti Telegram
, WhatsApp
), bisakah dia mengakses kata sandi, surat, dan pesan saya?
HTTPS (TLS) tidak dapat menyembunyikan alamat IP yang Anda hubungkan, atau bahkan nama domain dari server web yang Anda hubungkan di alamat IP tersebut. Jadi siapa pun yang menjalankan sniffer pada koneksi jaringan Anda dapat melihat situs apa yang Anda pukul, kecuali jika Anda menjalankan VPN atau Tor atau sesuatu.
Dalam beberapa lingkungan perusahaan yang ekstra-rumit, korporasi, ketika mengatur PC perusahaan, laptop, tablet, atau smartphone untuk mengakses jaringan perusahaan, akan menginstal di atasnya sertifikat yang dikontrol perusahaan, dan akan menyebabkan perangkat mempercayai sertifikat perusahaan itu. seperti sertifikat CA root lainnya. Hal ini memungkinkan perusahaan untuk melakukan semacam "man in the middle attack" pada semua lalu lintas HTTPS yang dikirim / diterima perangkat melalui jaringan perusahaan, sehingga mereka dapat melihat konten sebenarnya dari lalu lintas HTTPS Anda, bukan hanya nama server dan alamat IP.
sumber