公司内网，浏览网页的内容可以被监测到吗

如果安装的深信服，什么都能监测到，微信聊天都能监测。

不放心的话，那就当做你老板就坐在你旁边看着你的屏幕的程度吧，公用网络还是把可信度降到最低去考虑。

只是用了网络，只能知道你访问的 IP 和域名吧

http 那就是明文，当年网管被发现监控领导邮件被开除。
证书中间人了，应该也是透明状态
链接，关键词根本不值一提。
如果装了终端那是直接屏幕监控状态

现在流量这么便宜，用自己的呗。

装了公司的证书那么 https 也没用


不过可以再连一层 vpn🐶

什么都可以

如果是你自己的电脑，只是连了公司 WiFi 的话，HTTPS 最多监控到域名级别（ DNS 或者 SNI 泄露）。

如果是公司的设备，不是小作坊的话，大概率装了根证书，全透明。

没有安装监控软件和信任安全证书的情况下访问 https ，数据包还是安全的。风险是 DNS 解析：

1. 默认 DNS 和 ip 公共 DNS ，访问域名可以被监控到，包括数据包的请求和返回时间（知道你访问了谁，不知道具体干了啥）。如果服务比较明显，是能够猜到的（如 m 网站的一个文件下载，根据域名和请求时长可以猜到访问了它）

2. 使用 DNS over HTTPS (DoH) ，访问域名也安全了。但是 DoH 没有系统级别的配置，需要通过三方软件来配置，如 Surge 等。

SNI 躲不掉，域名还是不安全。还是得上代理。

绝对可以看到

你自己的电脑，没装过公司监控软件，没装过公司的 CA,全程 https,也没有报什么证书非法的错误，那公司要监控也就只能看到你访问了哪个网站，具体内容是看不到的
放一百个心，不服来辩

我们公司是一个准入认证，不认证用不了网络，这种能解密 https 吗？ 用代理访问的网站能不能看到
@churchmice

装了证书的可以. 装了软件可以截图回传.

即使用自己的电脑连公司的网可以看到访问了什么域名( https). http 的则是明文可见.

@chatgptnext 这种不能，认证过程别装奇怪的 CA 就行

硬件、系统都是自己的，也没有装过任何公司提供的软件，这样 https 中加密的内容相对不太可能被检测到。

我也有一样的疑问，在家个人电脑要访问公司网络，要装公司要求的 VPN ，好像是深信服的，是否会被监控呢？

@aulayli #1 电脑上没有装客户端的话，能监测到 https 加密内容就神奇了。最多知道你访问了哪个网站 ip 和域名

如果是以前 http 的话，倒是可以轻松抓到数据。

@X0V0X 当然

没装软件可以看到访问哪些网站，但是不知道内容。
装了软件底裤都没了。

@gebiwanger #9 开了代理域名还能被监测到吗

@churchmice #11 大佬，如果开了代理，公司能监测到我访问的域名吗，还是反过来，被监测到开了代理呢

@kissnicky 可以选择 surge 这些翻墙代理而不是 vpn ，这样只能跟踪到代理服务器的域名/ip 。

@gebiwanger #22 #22 明白了，我研究研究小火间，谢谢大佬

@chatgptnext 准入认证本质跟路由器拨号认证差不多吧，只是一种认证的手段（方式），相当于把账号和设备（ mac 地址或者其他硬件编码）临时绑定，不绑的设备不让上网，强制跳转认证界面，跟监控没啥关系

如果是自己电脑，只知道你访问了什么域名，本地调试是全部可以检测到的，因为没有 https ，上边说的微信，那个也是需要证书，然后还要给他们一年 20 万才可以监听

@churchmice #14
@wanwaneryide 除了准入认证还装了 360 企业版，能不能看到内容😰

看你公司多大，大一点的公司，使用公司的网和电脑最好只做公司相关的事情。不方便的事情用自己的手机流量。

@LxExExl 在装了证书的电脑里用虚拟机访问网页呢