Aparentemente, todos los anuncios de google en mi gmail (https) se están filtrando. Estoy preocupado. Entonces, ¿significa que de alguna manera los datos pasan a través del proxy de la compañía y se filtran?
3
Ampliando algunas de las otras respuestas, suponiendo que su proxy no esté haciendo un ataque MITM, todo el tráfico a través de él se cifrará, excepto el primer método CONNECT , que se transmite de forma clara. Este método le dice al proxy el nombre de host y el puerto para establecer la conexión SSL. Todo después de eso está encriptado. Por lo tanto, es posible que el proxy bloquee las conexiones a "ads.google.com", por ejemplo.
CONNECT
y el navegador tenga que usarloGET https: //mail.google.com/
.Además, tenga en cuenta que la mayoría de las compañías tienen políticas que les permiten ver toda su actividad en una máquina de la compañía. La mayoría de las empresas también tienen la HABILIDAD de hacerlo, es bastante trivial. E incluso si la compañía no tiene una política que explique explícitamente esto, la mayoría de los estados le dan a las compañías el derecho implícito: pagaron por la máquina y están pagando por su tiempo, por lo que lo que usted hace es suyo.
fuente