SSL MITMプロキシセキュリティ-信頼できますか?
私の組織では、SSL MITM(Man-in-the-middle)プロキシ(ZScalerプロキシなど)を使用しています。 HTTPS Webサイトを参照して証明書を確認すると、プロキシがサイトに対して別の証明書を発行したことがわかります(元の証明書チェーンが置き換えられていることを意味します)。組織がブラウザ/ OSの信頼できる当事者としてプロキシのルート証明書を追加したと思うので、ブラウザにアラートが表示されません。
私の質問は次のとおりです。機密情報を交換するためのSSL MITMプロキシを信頼できますか(たとえば、銀行取引)。シングルエンドツーエンドのSSL接続がないため、組織は必要に応じてスヌープできると思います(システムからプロキシへの1つと、プロキシから元のWebサイトへの1つです)。
プロキシが証明書チェーンを置き換えていない場合、トラフィックはプロキシを介しても安全であることを理解しています。しかし、ここではそうではありません。教えてください。前もって感謝します。
全体的に安全である必要がありますが、直接の通信(エンドポイント<->ウェブサイト)ほど安全ではありません。攻撃者によって漏洩する可能性のある別のセクション(エンドポイント<->プロキシ<->ウェブサイト)があるためです。あなたのデータ。
彼らが望めば、彼らはあなたがしているすべてを盗み見することができ、あなたはあなたの仕事の契約に署名することによってそれに同意しました。
私はここでは法律の専門家ではありませんが、従業員の銀行取引を傍受して監視すると、組織は深刻な法的問題に遭遇する可能性があるため、SSL MITMプロキシが設定されている場合は、金融セクターをホワイトリストに登録する必要があります。ドメイン。あなたはあなたの国のそれに関する法律を読むべきです。