作者野口隆史

可以掃描出內容
那是因為企業內部在各個電腦中安裝了自己的憑證
例如客戶端電腦連上 google ，實際上你連到的是那台中繼
google server 這邊會以為搜索請求真正的客戶端是那台中繼
所以要看你內容，會要求在瀏覽器安裝監控中繼的憑證
不管你花多少錢，因為憑證跟瀏覽器還有 OS 內建的憑證合不起來
所以一定會在瀏覽器網址列上顯示不安全之類的警告

作者野口隆史

SSL/TLS 牽涉的安全因素很多
好多年前，那個時候還沒有像現在這麼講究安全性
這個加密那個也要加密的時候
https 使用的加密安全性等級也不一樣
TLS/SSL 一直以來都是通道加密
內容加密要不要做，看的是程式怎麼寫
跟你 web service 怎麼設定
所以早期真的可以隨便弄一台 SSL PROXY 去掃 https 中
那些只有通道加密的低安全性設定的內容
那個時候的網頁瀏覽器也不像現在會刻意凸顯網頁憑證問題
所以很自然的會去忽略掉這個警告