如果使用HTTPS，我是否可以从网络监控软件中获取安全？

我将在工作时登录我的银行帐户和个人电子邮件帐户。它没有被禁止使用，但是我只是不想让他们保存/记录我使用这些服务所做的任何事情。特别是我的密码。

如果该服务使用HTTPS连接，我的公司是否可以跟踪/保存/记录我用于这些服务的密码？页面内容如何？

同样，我公司的规则不禁止使用我的个人电子邮件帐户或互联网银行服务，但我只是不想让他们知道关于这些的任何重要信息。如果他们知道我正在使用这些密码，那是可以的，但是他们不应该访问我的密码。

如果使用HTTPS，我可以安全地使用它们（知道我的公司无法保存任何数据）吗？

PS：我真的不是网络专家，我对这些东西的工作方式也不了解。因此，请勿提供任何RTFM回复。

在回答之前：如果浏览器警告您某个站点使用的加密不正确或提供的身份信息不正确，则务必阅读该错误，理解该错误并认真考虑是否要继续。

简短答案：是，如果您使用的是受信任的设备

长答案：

如果有人正在监视您与另一台计算机之间的连接（您与银行之间的某个位置），并且您正在使用HTTPS，并且他们使用的签名证书具有适当的有效算法，那么您就很清楚了。（除非他们保存了数年的数据，然后在算法被破坏后再读取数据-但他们最好闯入你的房子并偷东西；））。

如果是您的银行，则很可能会使用带有适当强度的签名证书。您可以通过查看页面的SSL信息来进行验证，如果您查看页面信息，则可以显示该信息，使用Firefox 3.5单击地址栏中左侧的蓝色或绿色名称，或单击IE8地址栏中的右侧。如果在彩色区域上单击“ 更多信息”，则Firefox还将显示使用的加密算法。

如果您不信任要用来连接的设备（例如不是您自己的计算机，而其他人可能已经修改过该计算机），那么就更值得关注了。现在，您的工作场所可能不会做任何违法的事情，例如查看您的银行信息。但是如果您的系统受到破坏，则有可能破坏SSL。可能是您的计算机配置为接受由代理签名的证书（检查证书或证书固定会阻止此操作）。但是，监视无处不在-例如，键盘记录程序甚至不需要破坏SSL即可捕获您的银行凭证。SSL使它成为可能，因此您不需要信任两个受信任端点之间的连接，但是如果端点本身是不受信任的，则所有选择都将关闭。

不，不是必须的。您的公司可能通过充当中间人的代理发送您的连接。也就是说：所有HTTPS流量都从您的计算机流向代理，在此处进行解密，分析，加密并发送到服务器。您的计算机将不会使用来自服务器的安全证书，而是代理将为给定的网站生成一个证书并将其发送给您，因此您实际上有两个HTTPS连接：从您到代理，从代理到服务器。

为此，公司需要有一个证书服务器来生成证书。通常，浏览器会在这里反对，并抱怨证书颁发机构不受信任，但是当然可以通过组策略等将其覆盖。

但是，这不一定是雇主的恶作剧，因为这可能是反病毒概念的一部分或由于法律原因。

在浏览器中，查看证书。特别是，请查看证书颁发机构。如果证书是由“真实” CA（例如Thawte，VeriSign等）颁发的，则意味着您正在使用服务器上的证书，并且应该是安全的。但是，如果它是由“ YourCompany-AV”之类的东西发出的，则您有一个中间人代理。

一般而言，您是安全的。因为当您通过https连接访问银行网站时，所有用户名和密码之类的数据都已加密，因此很难在很短的时间内对其进行解密，除非他们非常了解加密算法。但是，还有其他攻击，例如键盘记录器，如果他们有足够的知识，则中间的人会起作用。在输入敏感信息之前，请始终注意环境。

如果您使用的是公司拥有的机器，并且已同意公司政策，则可能会遇到您公司特有的问题。在不知道任何进一步细节的情况下，我会说您应该放心，但是我必须在警告与注意之间取得平衡。从技术上讲，这是有可能的，但是如果您过着“正常”的生活，那么每天面对的很多事情都会比您要询问的情况给您的个人数据带来更大的风险。

一些基本的事情要注意。该公司仍然可以知道您正在访问哪些站点以及访问了多长时间。可以对数据进行加密，但是仍然必须对其进行路由，以便公开数据所要到达和到达的地址。

其他答案中关于利用浏览器任何安全功能的建议也不错。我要补充一点，您应该花点时间查看与工作机上的个人数据有关的公司政策。

银行通常使用128位或更高版本的加密。检查其SSL证书的属性，或者甚至请其技术支持人员之一找出它的含义。如果低于128，建议不要使用。但是，如果大于或等于128，则应该没问题。除非网络上有人与Ettercap，Wireshark，Shijack并肩上有一块大筹码对您不利。但是，如果您对此感到担心，那就根本不要在工作中使用网上银行。再说一遍，怎样才能阻止有人在家中破解您的计算机以获取您的银行信息？您可能会更安全地工作。我的经理几乎无法查看我的浏览器历史记录-我希望看到他们破解了SSL证书提供的SHA1-RSA加密。

实际上，仅由于网络管理员要做的更好的事情就是您安全的原因。从技术上讲，不，您的数据不安全。您没有说自己在哪个领域，但是例如呼叫中心工作将拥有受到严格监控的系统。如果记录了击键并捕获了屏幕作为正常操作的一部分，则数据加密并不重要。如果您担心管理员可能倾向于查看您的银行帐户信息，请不要使用工作计算机进行银行业务。

公司经常使用代理和防火墙进行网络分析，但是您可以确保它们中的任何一个都不会监听https流量。这是https的基本原则，可以防止中间人攻击。

以后可以保存数据包并破坏rsa加密，尽管由于Internet是基于数据包交换的，所以任何攻击者都不太可能拥有足够的成分来重构TCP数据包。

一切皆有可能。