×

回帖奖励 420 S豆 回复本帖可获得 20 S豆奖励! 每人限 1 次(中奖概率 40%)
【畅聊IT】第10期:https类网站,你”解”了吗?
  

Sangfor_闪电回_朱丽 10161人觉得有帮助


      https网站越来越多,导致各种风险指数的提高,包括内部存在偷偷泄密的员工;员工通过SSL下载到有病毒的软件;发表不合法言论等各种场景......

最直击灵魂的三个问题:
1.https加密流量高达90%,不解密下,你只能知道你的用户在用QQ邮箱,不知道是否在发邮件或者收邮件,企业的管理措施怎么落地?
2.外发的文件、数据也通过https加密外发,数据泄露怎么管?
3.从https下载的数据,网关不解密就无法扫描病毒,企业网络安全怎么保障。

本期话题:
  • https流量变多后,你是否感受到对网络掌控感变弱?对日常网络管理工作造成什么影响?你会不会认为“重新获得https的可见性”将是是网络管理的基本条件?


  • 因为某种理由,你是否尝试过对https/SSL流量进行解密,最后让你放弃这一方案的原因是什么?


  • https内潜藏的风险,你更加关注是病毒&恶意软件的下载,还是核心数据资产的上传外发/泄露?还是不大关注?原因是什么?


  • 当对网络流量进行全解密(不含安卓,苹果),你觉得这些数据对于公司、部门、业务是否有帮助?让IT从网络支撑变成业务增长催化剂?





互动奖励
1、幸运奖:本帖设置1000S豆回帖奖励,每次回复有机会获得20S豆
2、优秀回复奖:凡回复的内容,被管理员设置为优秀回复的,即可获得100S豆打赏!
3、最高人气奖:被管理员设置为优秀回复并且点赞数最多的用户,可获得社区精美礼品一件!
PS:要求点赞数量至少10个以上

畅聊时间:2020年3月17日-2020年3月31日


往期回顾:

喜欢这篇文章吗?喜欢就给楼主打赏吧!

打赏
28人已打赏

yanxiu 发表于 2020-3-19 09:55
  
https是把双刃剑。从服务器的角度来说,可以保障客户数据的安全传输;从办公区管理的角度来说,不解密就无法掌控员工的上传下载行为,个人以为办公区上网的https选择性解密是必须的,不建议全解密。
林仁 发表于 2020-3-19 17:11
  

回帖奖励 +20 S豆

其实感觉还好吧,真正严格要求的客户已经是使用云桌面+录屏,或者装插件比如ipguard。已经是用自己PC办公的场景,对于“https”产生的风险根本就不是首要的,U盘聊天软件比如某Q某信ftp等等更严重
Janbos 发表于 2020-3-24 16:18
  

回帖奖励 +20 S豆

关于https内容识别,ac的ssl内容识别功能就很好用,专门针对这种情况产生的,ssl内容解密后可正常监管用户上网行为,进行内容审计。
厌児 发表于 2020-3-17 13:22
  
作为一个小白,我的https知识看来还得再去巩固巩固,这个出现的问题 我还没大搞明白
巴啦啦 发表于 2020-3-17 13:44
  
感觉这些问题似曾相识,但是有不知如何解决,默默关注后面大很评论哈哈哈
司马缸砸了光 发表于 2020-3-17 14:17
  
其实我倒是更想问有的只有login用HTTPS,之后用http传cookie的网站,和一些页面https,其中用http加载javascript的网站,再有就是用过期证书https的网站,都在想什么
新手741261 发表于 2020-3-17 14:19
  

回帖奖励 +20 S豆

看到很多回答说没有敏感信息不需要 https,但 https 除了带来保密性以外,还确认内容完整性和服务器的身份
新手031815 发表于 2020-3-17 14:22
  

回帖奖励 +20 S豆

https特别消耗服务器的cpu资源。
新手612152 发表于 2020-3-17 14:25
  
在我看来,除了用户登录注册这些敏感信息,由用户发送给服务器的需要走https外,其他信息,特别不是跟具体用户相关的,似乎都没有必要走https,因为这些信息就是公开的
司马缸砸了光 发表于 2020-3-17 14:27
  
https不能和http通信
697480 发表于 2020-3-17 17:21
  
重新获得https的可见性确实会降低管理的难度,但是数据的保密性也是一个重点啊,用户的一些敏感信息还是使用https更
好一些
ie5000 发表于 2020-3-18 07:58
  

回帖奖励 +20 S豆

就知道过等保时要用https。。。