当社は、DLPシステムがHTTPSトラフィックのコンテンツを監視することさえできると主張していますが、これはどのように可能ですか？

DLP（データ損失防止）およびHIPAA準拠のために、すべてのクライアントマシンにソフトウェアがインストールされています。おそらくHTTPSデータを明確に読み取ることができます。ブラウザーとサーバーの間では、これは完全に暗号化されているといつも思っていました。ソフトウェアは、暗号化される前または復号化された後に、どのようにしてこっそりとこのデータをブラウザから取得して取得できますか？私はこれがどのように可能になるかについて興味があります。これが可能であれば、ブラウザはあまり安全ではないと考えられます。

クライアントにインストールされたソフトウェアは、ブラウザコードを変更またはフックすることにより、暗号化される前（または復号化された後）にデータにアクセスできます。ブラウザヘルパーオブジェクト（Internet Explorer）や拡張機能（他のブラウザ）など、ブラウザにコードを挿入する方法は数多くあります。

データ損失防止ソフトウェアに加えて、Zeusを含むオンラインバンキングの資格情報を盗むマルウェアは、この「man-in-the-browser」技術を使用します。一部のマルウェアでは、カーネルモードのルートキットを使用して検出を回避しています。

HTTPSトラフィックをスニッフィングする他の方法も存在することに注意してください。これには、「信頼された」CA（認証局）をブラウザに追加して、中間者攻撃を可能にします。（少なくとも1つのケースでは、確立されたCA がそのような下位CA に実際に署名し、攻撃の成功に証明書のインストールを不要にします。）

プロキシ経由で接続をスニッフィングすることは可能ですが、暗号化されたデータを表示することはできません。暗号化の前または後でした。

httpsはプロキシサーバーによる中間者攻撃を防ぎますか？

HTTPS接続を観察しています...解読しますか？

https接続中に発生するものについての1つの例えを次に示します。

ロックボックスを想像してみてください。ロックボックスは、南京錠を掛けて固定する金属製のフラップを備えています。南京錠を置くループが、2つの南京錠を入れるのに十分な大きさであると想像してください。南京錠キーを共有せずに、安全に交換して何かを他の相手に送信するには、

1. ボックスに「モノ」を入れて、南京錠でロックします。
2. ロックされたボックスを相手に送ります。
3. また、南京錠をループに取り付け（2つのロックがかかるように）、二重ロックボックスを返却します
4. 南京錠を外し、現在ロックされているボックスを元に戻します。
5. 彼らは自分のロックを解除し、ボックスを開きます。

暗号化では、ロックとキーは数学ですが、一般的な概念は漠然とこのようです。