VPNプロバイダーは私のメールを読むことができますか？

多くの企業は、独自のCA SSL証明書をインストールして、HTTPSトラフィックを復号化できるようにします。これにより、企業は基本的に暗号化されたHTTPS接続に対して中間者攻撃を実行し、プレーンテキストでトラフィックを読み取ることができます。

提供され、会社によって設定されたコンピューターを使用している場合、コンピューターにこれらの証明書のいずれかがインストールされている可能性があります。これがあなた自身の個人用PCであり、あなたの会社がソフトウェアをインストールしたことがないか、それ以外の方法で構成したことがない場合、彼らが独自の偽のCA証明書をインストールした可能性は低いです。

これを自分で確認できるはずです。メールプロバイダーのサイトにアクセスして、受信した証明書を確認する必要があります。これは、ブラウザごとに異なる方法で行われます。 ChromeヒットF12、作成されたコンソールで[セキュリティ]タブに移動し、[証明書の表示]をクリックします。

2018年5月現在のMail.comでは、次のようになっています。

Common Name (CN)    GeoTrust RSA CA 2018
Organization (O)    DigiCert Inc
Organizational Unit (OU)    www.digicert.com

DigiCertは正当な認証局です。

上記のDigicertのような正当な認証局によって発行された場合、あなたのメールはあなたの会社によって閲覧されることはありません。会社やネットワークデバイスによって作成された別の偽のCAなど、別の発行元から発行されたものである場合、会社がメールを読み取る可能性があります。