公司为啥能监控HTTPS上网的内容？

可能证书过期了？

@@karmylr 這裏不是，提示是ERR CERT INVALID, 就是證書沒被安裝好， 過期是ERR CERT DATE INVALID

因為某種意外, 證書沒裝進去.
舉個例子來說, 我剛裝好了一台電腦, 第一次聯網想下載chrome installer, 結果看到了那個畫面 xd

微信本身就是给中共用的监控工具。不信你在微信上和一个人聊聊习近平

感觉不是这个，而是微信会内置CA证书，从而不从操作系统获取根CA证书

@@leaoduan 就像JAVA有自己的ca庫？

SSL/TLS deep inspection, most of the NGFW have these type of fuction. Basically just a MITM, but is done by your "legit" firewall company. Your privacy is still fucked tho.

大牌的firewall都可以解
但是clinet電腦數量太多的話
對firewall的效能會吃太重
就要買到更高model，如果是firewall的policy沒那麼多條的話
勉強可以撐，但有規模的公司firewal絕對不會單純只有一兩條policy
甚至還肩負srever對外的防護
目前聽說會用到https給防火牆解的不多
都是用類似L7 Networks這類設備去解

嗯以前 Tesla Android App 就是，后来换了 embedded certificate 再重新打包 apk 才能监控调用

自己的电脑安装新证书是会提示你的，所以不要安装来路不明的证书就行了。一般操作系统已经内置了各大受信任的证书了，不需要用户自己安装证书了。如果你是小白，只要遵守一点，不安装任何新证书就行了。如果你的电脑是公司给你提供的，那就别折腾了，给你之前可能已经安装了各种监控了，就老老实实的做与工作相关的操作，不要做与工作无关的。因为公司给你分配电脑，是公司的财产，公司有权监控这些电脑是不是用于工作目的

假如你使用国内的安全软件，比如火绒6.x以上的版本，在安装的时候会自动安装ca证书来解谜你的流量的，美名其约安全验证防火防盗。

企业一般会采用802.1x来控制终端接入，未经认证的终端是无法接入企业内网的，这也是为了确保企业数据安全，但是为了达到认证标准，通常会要求接入内网的终端安装一些安全软件，企业自己签发的证书也是其中之一，有些防火墙也会要求终端安装证书，对加密数据进行分析。

上课不听课😂

在電腦上安插了公司自己的證書

@@leeleeleelee6455 你是自以为懂了。

@@xiaobocute 早就安装了证书的话，重启又怎么会消失？

当的一条好狗，被教育出狗奴才思维了已经，给你发个工资，当你爹你都开心

也不能说毫无隐私吧。应该有对应的隐私法律和信息安全法律。而且按照最低权限原则，不应该试图获取不必要的权限。（数字伦理）
另外，还有对应的披露机制，比如拿到电脑或者入职，需要安排培训告知什么是被监控和记录的。

@@physicsboy0709 我一般随身带nuc，手机热点

附议楼上，这个也取决于不同国家对于数据隐私的态度。对于欧盟gdpr来说，这些监控是要明确告知员工的，但真的告知了，也不一定得到工会的同意。某些程度便杜绝了这个隐患。

苹果手机没那么容易安装根证书的。

微信用自己App内置证书而不用系统证书，其实现在很多App都内置证书了，窜改系统证书没用

微信不是web，不依赖浏览器的证书信任机制，当然它肯定也会有tls，或其变种，甚至dns请求都是加密的，公司除了一刀切之外劫持不了

微信不会，因为微信知道自己的证书签发机构并内置到app 中，并不会信任操作系统的证书签发机构

微信如果是客户端的话它不需要验证根证书，只需要验证是不是腾讯的证书就好了。
浏览器端的话，应该还是可能被劫持的。

我也想知道这个问题的答案

不能，访问vpn之前先过公司防火墙，已经被解密了

可以，本地vpn隧道加密后再通过防火墙。

可以，但你的数据对vpn公司是透明的，所以vpn 之下还要有一层加密，要求不高的话，https也够了

如果你用的VPN不安全，VPN也可以监控你

中共沒有個人隱私😂😂😂說錯了是韭菜沒有個人隱私😂😂😂國家安全．．又說錯了是共黨安全

然而你们需要的是人家颠翻自己的政府，中国韭菜主动给美西方割😂现在自己找笑点安慰自己，你们的目的是什么，你们却又在做什么喔🎉🎉🎉

@@User-2j0k0g2f5u 你的黨做了DNS劫持怎麼沒見你出來哭?

所以我都用模擬器