請問為何內網 IP 現在主流瀏覽器也要卡 SSL?

windows

小MIS 2022-03-31 09:17:59 ‧ 1903 瀏覽

分享至

我覺得特別腦殘，外部網路安全能理解，但，都是公司內部了，還要檢查有沒有SSL，就是公司內建公認的，機房就在旁邊，還會有問題? 重點是內網IP取得SSL還是要用非公認機關方式生成SSL憑證，這樣跟沒認證有啥兩樣。
原本能內網IP能取得手機攝像頭功能，結果因為這個搞的沒辦法使用，公司設備突然沒辦法使用...

看更多先前的討論...收起先前的討論...

李大瑋 iT邦好手 1 級 ‧ 2022-03-31 09:23:53 檢舉

資安跟便利本來就是衝突
連OT(工務設備)都可以被入侵
那麼內部網路做好SSL應該也是必須的

froce iT邦大師 1 級 ‧ 2022-03-31 09:37:02 檢舉

所以你認為只要滲透到你內網，錄封包就能看到你全廠的資料。
這叫資安？科科

PPTaiwan iT邦好手 1 級 ‧ 2022-03-31 09:45:30 檢舉

真的別這麼認為!! 會走內外部都要 SSL 一定有他的道理，再說了建立這些 SSL 一點困難也沒有，那何不如就自己公司內部用 DNS SERVER 將單機開發電腦設定成 DNS SERVER 位置也可以轉成 HTTPS HTTPS://192.168.10.10 一樣可以使用

supermaxfight iT邦新手 1 級 ‧ 2022-03-31 11:46:54 檢舉

如果你知道微軟也很糾結內、外網，就會寬心多了
為了安全，把Private IP列為網際網路
位於Private IP的Excel檔案原本能用檔案總管預覽變成無法使用
只能去把安全性降低，或用舊版
你可能會問.....微軟那是在更新心酸的嗎?

cafebug iT邦高手 1 級 ‧ 2022-04-01 03:27:44 檢舉

這是個Zero Trust的時代啊 ...

japhenchen iT邦超人 1 級 ‧ 2022-04-01 08:12:03 檢舉

當出現病毒偽裝成https寄居在你的內網，發出了大量的釣魚信到通訊錄的所有員工手上，不明就理的人只要看到https就直接跟安全劃上等號而放心點進去，以為那是公司的入口網頁還真SSD(傻傻的)輸入帳密，頁面再順便問候他家人....的信用卡號安全碼，或你的BTC、NFT錢包碼.........

這就是你所謂的腦殘行為吧？不好意思，我能想到，這世界也會有一大票人也想的到，我保證，你所謂的安全，會給你的公司帶來安全隱患

如果你不高興，可以在瀏覽器的網址上輸入 chrome://flags (chrome跟edge都可以)，把安全的功能關掉，後果自負

gameboxer iT邦新手 4 級 ‧ 2022-04-01 10:54:39 檢舉

用自發憑證加入名單就好，也不用真的去買一個或申請免費的應該還好吧

jakeuj iT邦新手 5 級 ‧ 2022-04-01 11:46:34 檢舉

Google 內部跟外部使用同樣安全層級，這就是你所謂的腦殘

netpasserby iT邦新手 4 級 ‧ 2022-04-01 12:01:24 檢舉

如果使用Chrome、Edge或Opera無法登入公司設備的管理頁面，試試用Firefox或IE登入看看。

小MIS iT邦研究生 1 級 ‧ 2022-04-06 08:47:04 檢舉

感謝

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

5 個回答

㊣浩瀚星空㊣

iT邦大神 1 級 ‧ 2022-03-31 09:30:24

最佳解答

看樣子你的資安意識非常薄弱。
居然會認為這樣是腦殘的行為。

我是會承認電腦很白吃的。
但是人千萬不要跟著變笨。

首先，網頁瀏覽器的運行。並不會幫你分析及判斷這是不是內網還是外網還是在安全網路上。
基本「本機安全性原則」，任何請求本機的行為，都會被有限制或是需要允許的行為才能取用。
否則一個網站可以隨便拿你的電腦的內部裝置及東西。不是一種很可怕的行為嘛?

也因為如此，在發生多少起偷看事件後。才會規範任何啟用本機裝置的行為。都需要透過加密協議來進行。這是統一的規範。

如你上一篇提問的SSL裝置的問題。為何很多人說簡單，但我會說不簡單?
去思考其中的原理。我就不明說了。

回應 1
分享
檢舉

小MIS iT邦研究生 1 級 ‧ 2022-04-06 08:47:08 檢舉

感謝

登入發表回應

daisymaria494

iT邦見習生 ‧ 2022-03-31 12:29:35

【＊＊此則訊息已被站方移除＊＊】

bohan1210

iT邦新手 3 級 ‧ 2022-03-31 16:05:38

其實由網路層級概念來想...SSL會在Layer6 ，但IP是在Layer3....對方接收到的會是反向先Layer7逐層往下。所以在SSL這邊有關卡就被攔截了無法再往下，是最安全的做法。

沒辦法用是滿幹的，但是資安就是這樣，越麻煩代表越安全XD

圖片來源
https://upaae.com/osi-reference-model-and-its-7-layers/
https://gilarwahibulazhar.wordpress.com/2018/09/27/penjelasan-osi-layer/

回應 1
分享
檢舉

小MIS iT邦研究生 1 級 ‧ 2022-04-06 08:47:16 檢舉

感謝

登入發表回應

jakeuj

iT邦新手 5 級 ‧ 2022-04-01 11:58:25

Google 的安全網路技術「零信任網路」

Google 最近投入使用的一個網絡技術項目叫作 Beyond Corp，該系統把 Google 的內部網絡認作是存在高風險的劣質網絡，而對該網絡的所有流量都進行檢測。分析師將這個技術稱為「零信任網絡」。

Fried 則表示，Beyond Corp 能夠替代許多大公司 VPN 的加密技術。他認為：「有人覺得某一個網絡比其它網絡更加安全，這是完全錯誤的想法。因為大部分在某一網絡下運行的計算機，都在某個時刻連接過網際網路。」從某種程度上來說，Beyond Corp 是 Fried 權衡「掌控」與「協助」的一個完美體現。

Ref: https://technow.com.hk/business/63573/