公司内网，浏览网页的内容可以被监测到吗

如果安装的深信服，什么都能监测到，微信聊天都能监测。

不放心的话，那就当做你老板就坐在你旁边看着你的屏幕的程度吧，公用网络还是把可信度降到最低去考虑。

只是用了网络，只能知道你访问的 IP 和域名吧

http 那就是明文，当年网管被发现监控领导邮件被开除。
证书中间人了，应该也是透明状态
链接，关键词根本不值一提。
如果装了终端那是直接屏幕监控状态

现在流量这么便宜，用自己的呗。

装了公司的证书那么 https 也没用


不过可以再连一层 vpn

什么都可以

如果是你自己的电脑，只是连了公司 WiFi 的话，HTTPS 最多监控到域名级别（ DNS 或者 SNI 泄露）。

如果是公司的设备，不是小作坊的话，大概率装了根证书，全透明。

没有安装监控软件和信任安全证书的情况下访问 https ，数据包还是安全的。风险是 DNS 解析：

1. 默认 DNS 和 ip 公共 DNS ，访问域名可以被监控到，包括数据包的请求和返回时间（知道你访问了谁，不知道具体干了啥）。如果服务比较明显，是能够猜到的（如 m 网站的一个文件下载，根据域名和请求时长可以猜到访问了它）

2. 使用 DNS over HTTPS (DoH) ，访问域名也安全了。但是 DoH 没有系统级别的配置，需要通过三方软件来配置，如 Surge 等。

SNI 躲不掉，域名还是不安全。还是得上代理。

绝对可以看到

你自己的电脑，没装过公司监控软件，没装过公司的 CA,全程 https,也没有报什么证书非法的错误，那公司要监控也就只能看到你访问了哪个网站，具体内容是看不到的
放一百个心，不服来辩

我们公司是一个准入认证，不认证用不了网络，这种能解密 https 吗？ 用代理访问的网站能不能看到
@churchmice

装了证书的可以. 装了软件可以截图回传.

即使用自己的电脑连公司的网可以看到访问了什么域名( https). http 的则是明文可见.

@chatgptnext 这种不能，认证过程别装奇怪的 CA 就行

硬件、系统都是自己的，也没有装过任何公司提供的软件，这样 https 中加密的内容相对不太可能被检测到。

我也有一样的疑问，在家个人电脑要访问公司网络，要装公司要求的 VPN ，好像是深信服的，是否会被监控呢？

@aulayli #1 电脑上没有装客户端的话，能监测到 https 加密内容就神奇了。最多知道你访问了哪个网站 ip 和域名

如果是以前 http 的话，倒是可以轻松抓到数据。

@X0V0X 当然

没装软件可以看到访问哪些网站，但是不知道内容。
装了软件底裤都没了。

@gebiwanger #9 开了代理域名还能被监测到吗

@churchmice #11 大佬，如果开了代理，公司能监测到我访问的域名吗，还是反过来，被监测到开了代理呢

@kissnicky 可以选择 surge 这些翻墙代理而不是 vpn ，这样只能跟踪到代理服务器的域名/ip 。

@gebiwanger #22 #22 明白了，我研究研究小火间，谢谢大佬

@chatgptnext 准入认证本质跟路由器拨号认证差不多吧，只是一种认证的手段（方式），相当于把账号和设备（ mac 地址或者其他硬件编码）临时绑定，不绑的设备不让上网，强制跳转认证界面，跟监控没啥关系

如果是自己电脑，只知道你访问了什么域名，本地调试是全部可以检测到的，因为没有 https ，上边说的微信，那个也是需要证书，然后还要给他们一年 20 万才可以监听

@churchmice #14
@wanwaneryide 除了准入认证还装了 360 企业版，能不能看到内容

看你公司多大，大一点的公司，使用公司的网和电脑最好只做公司相关的事情。不方便的事情用自己的手机流量。

@LxExExl 在装了证书的电脑里用虚拟机访问网页呢

@Y25tIGxpdmlk 有什么神奇的，MitM 加组策略，你为呢

@aulayli 想多了，那种还要配合在电脑里安装证书才行的