HTTPS 연결에 대한 추적 정보

우리 조직은 cyberoam 방화벽을 사용합니다. 그들은 Google, Wikipedia 등에서 검색 텍스트를 포함한 모든 활동을 모니터링하고 있습니다. 그래서 최근에 나는 HTTPS 버전으로 변경했으며 현재 Google 및 Wikipedia의 HTTPS 연결을 사용하고 있습니다. https://www.google.co.in 및 https : // en.wikipedia.org . 이제 날씨는 그들이 내 검색 콘텐츠 및 검색 주제를 모니터링 할 수 있습니까? 나는 쿼리 문자열이 암호화되어 있으므로 그들이 할 수 없다고 생각합니다. 하지만 호스트 이름과 데이터 길이를 제외한 모든 정보를 추적 할 수 있는지 알고 싶습니다. 그들은 내가 Wikipedia에서 읽고있는 주제 나 내가 Google에서 검색하고있는 내용을 파악할 수 있습니까?

또한 검색 결과에 이미지가 포함되어있는 경우, 특히 무언가를 검색 할 때 다른 페이지의 이미지와 이미지 검색을 포함한 동일한 이미지가 포함됩니다. 이미지는 해당 페이지에 대한 하이퍼 링크입니다. 이미지를 클릭하지 않으면 해당 URL을 추적 할 수 있습니까? 그 이미지는 다른 HTTP 연결에서 나옵니다. 그래서 그게 바로 추적 가능하니?

SSL 인증서를 자신의 SSL 인증서로 바꾸면 HTTPS 트래픽을 계속 모니터링 할 수 있습니다. 많은 (하드웨어) 필터링 장치가이를 수행합니다. 조직에서는 사용하는 컴퓨터에 자신의 인증서가 설치되어 있는지 확인해야합니다. 그렇지 않으면 브라우저에서 의심스러운 인증서에 대해 불평하기 시작합니다.

방문중인 모든 HTTPS 사이트의 인증서를 확인할 수 있습니다. 회사가 자체 사이트를 삽입 한 사이트가 아닌 경우.

Security Now 에피소드 243 ( http://www.grc.com/sn/ )을 들어보십시오 . 그 성적 증명서는 다음과 같습니다. http://www.grc.com/sn/sn-243.htm

Google의 '딥 패킷 검사 https'또는 'dpi https'에 대한 자세한 정보를 찾으려면
예 :이 게시물 : http://community.spiceworks.com/topic/137822-sonicwall-deep-packet-inspection-ssl-dpi-ssl

Cyberoam의 특정 방화벽이이 기능을 갖추고 있는지 여부에 관계없이 귀하는 웹 사이트 http://www.cyberoam.com 에서 확인할 수 있습니다 .

위의 대화에 따르면 HTTPS는 요청 내용을 암호화합니다. 의도적으로 해독하지 않으면 패킷을 조사하여 유용한 데이터를 가져올 수 없습니다. HTTPS 패킷에서 얻을 수있는 정보는 매우 제한되어 있습니다.

네트워크 캡처 (예 : Wireshark 사용)는 발신자, 수신자 및 포트를 제외하고는 아무 것도 추적 할 수 없었습니다.