回帖奖励 300 S豆 回复本帖可获得 20 S豆奖励! 每人限 1 次(中奖概率 40%)
【畅聊IT】第10期:https类网站,你”解”了吗?
  

Sangfor_闪电回_朱丽 78781人觉得有帮助

{{ttag.title}}

      https网站越来越多,导致各种风险指数的提高,包括内部存在偷偷泄密的员工;员工通过SSL下载到有病毒的软件;发表不合法言论等各种场景......

最直击灵魂的三个问题:
1.https加密流量高达90%,不解密下,你只能知道你的用户在用QQ邮箱,不知道是否在发邮件或者收邮件,企业的管理措施怎么落地?
2.外发的文件、数据也通过https加密外发,数据泄露怎么管?
3.从https下载的数据,网关不解密就无法扫描病毒,企业网络安全怎么保障。

本期话题:
  • https流量变多后,你是否感受到对网络掌控感变弱?对日常网络管理工作造成什么影响?你会不会认为“重新获得https的可见性”将是是网络管理的基本条件?


  • 因为某种理由,你是否尝试过对https/SSL流量进行解密,最后让你放弃这一方案的原因是什么?


  • https内潜藏的风险,你更加关注是病毒&恶意软件的下载,还是核心数据资产的上传外发/泄露?还是不大关注?原因是什么?


  • 当对网络流量进行全解密(不含安卓,苹果),你觉得这些数据对于公司、部门、业务是否有帮助?让IT从网络支撑变成业务增长催化剂?





互动奖励
1、幸运奖:本帖设置1000S豆回帖奖励,每次回复有机会获得20S豆
2、优秀回复奖:凡回复的内容,被管理员设置为优秀回复的,即可获得100S豆打赏!
3、最高人气奖:被管理员设置为优秀回复并且点赞数最多的用户,可获得社区精美礼品一件!
PS:要求点赞数量至少10个以上

畅聊时间:2020年3月17日-2020年3月31日


往期回顾:

yanxiu 发表于 2020-3-19 09:55
  
https是把双刃剑。从服务器的角度来说,可以保障客户数据的安全传输;从办公区管理的角度来说,不解密就无法掌控员工的上传下载行为,个人以为办公区上网的https选择性解密是必须的,不建议全解密。
林仁 发表于 2020-3-19 17:11
  

回帖奖励 +20 S豆

其实感觉还好吧,真正严格要求的客户已经是使用云桌面+录屏,或者装插件比如ipguard。已经是用自己PC办公的场景,对于“https”产生的风险根本就不是首要的,U盘聊天软件比如某Q某信ftp等等更严重
Janbos 发表于 2020-3-24 16:18
  

回帖奖励 +20 S豆

关于https内容识别,ac的ssl内容识别功能就很好用,专门针对这种情况产生的,ssl内容解密后可正常监管用户上网行为,进行内容审计。
厌児 发表于 2020-3-17 13:22
  
作为一个小白,我的https知识看来还得再去巩固巩固,这个出现的问题 我还没大搞明白
巴啦啦 发表于 2020-3-17 13:44
  
感觉这些问题似曾相识,但是有不知如何解决,默默关注后面大很评论哈哈哈
司马缸砸了光 发表于 2020-3-17 14:17
  
其实我倒是更想问有的只有login用HTTPS,之后用http传cookie的网站,和一些页面https,其中用http加载javascript的网站,再有就是用过期证书https的网站,都在想什么
新手741261 发表于 2020-3-17 14:19
  

回帖奖励 +20 S豆

看到很多回答说没有敏感信息不需要 https,但 https 除了带来保密性以外,还确认内容完整性和服务器的身份
新手031815 发表于 2020-3-17 14:22
  

回帖奖励 +20 S豆

https特别消耗服务器的cpu资源。
新手612152 发表于 2020-3-17 14:25
  
在我看来,除了用户登录注册这些敏感信息,由用户发送给服务器的需要走https外,其他信息,特别不是跟具体用户相关的,似乎都没有必要走https,因为这些信息就是公开的
司马缸砸了光 发表于 2020-3-17 14:27
  
https不能和http通信
697480 发表于 2020-3-17 17:21
  
重新获得https的可见性确实会降低管理的难度,但是数据的保密性也是一个重点啊,用户的一些敏感信息还是使用https更
好一些
ie5000 发表于 2020-3-18 07:58
  

回帖奖励 +20 S豆

就知道过等保时要用https。。。
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
技术笔记
每周精选
干货满满
技术咨询
信服课堂视频
标准化排查
秒懂零信任
自助服务平台操作指引
新版本体验
产品连连看
安装部署配置
功能体验
GIF动图学习
玩转零信任
2023技术争霸赛专题
技术晨报
安全攻防
每日一记
深信服技术支持平台
天逸直播
华北区交付直播
社区帮助指南
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
通用技术
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版达人

七嘴八舌bar

本周分享达人