Web QQ 在公司局域网里，安全吗？

你公司得有多大，才会通过各种手段监控员工聊天

@cxe2v 早上一同事跟我聊天，聊到这话题。在我进公司前，Boss就干过这事，翻看大家的聊天记录，而大家都还不知情。但事情具体细节如何我就不太清楚。如果对于公司的QQ，爱怎么翻就怎么翻。但对于我自己的Q，在没有密码的情况下，应该算是安全的，况且 Boss 并非那类人才。我欲了解的是硬件设备，因为在路由上动了手脚，所以非允许的QQ都登陆不了，因此我才用WebQQ，我想它应该是安全的！

搭車問一下webQQ的登錄是不是安全的，提交帳號密碼的那個form我沒看出來到底有沒有走ssl；登錄以後所有操作都是走ssl的嗎@iqav？

用https请求就OK了，webqq上面有得设，离开的时候记得锁屏。
遇上这样的极品老板，我只说五个字：请报公司名

他翻也不过是翻你的记录吧，他哪来的能力截获你的聊天信息，你下班时退出QQ不就行了

绝对是安全的，ssl/tls绝对可靠，只要不是你的浏览器被植入了什么插件脚本就成。

学校信息中心有行为监控系统，轻言目睹一群学生看别人的qq聊天记录。。。

本地对自己的 HTTP 嗅探一下，看看能不能得到原文即可知道有没有被偷看的可能。

@cxe2v 那肯定得退，这可以常识。
@wubo19842008 我也觉得，应该是安全的。
@mikej 有这么东西？它是怎么监控的？

刚做了测试：





且不管 QQ 的客户端用的是何种加密方式，就 SSL/TLS 而言，我不认为任何公司有能力实时解密。

结论：WebQQ 是安全的

@iqav 当时只是瞄了一眼，也不是很清楚，后来问老师了，他的回答是：和腾讯等厂商签协议。。。
@dndx 替换证书 ，能否看到

@mikej 理论上替换证书可以达到目的，但是公司还需要在每一台电脑上都装上伪造的根证书，这个几乎无法实施（除非用的都是公司的电脑）。

为参考起见，附上 https://d.web2.qq.com/ 的正确证书链：



SHA1 指纹：D4 D3 27 E9 C3 EF EC B4 65 E2 81 92 AC A1 DE 71 08 B1 0A F4

@dndx 奇怪，设置上是启用了Https安全链接，但上去的提示未加密。这问题出在哪呢？

@iqav 只有发送消息的 API 用了 SSL 。这样实际上还是有安全隐患，因为可以通过替换没走 SSL 的资源文件截获消息。

中国的 IM 产品没一个真正安全的，还是乖乖用 Google Talk 或者 Facebook Chat 吧。

@dndx 映像中，原始Google Talk 的协议还是明文的吧？

@celon 直接用网页版的，不要用 XMPP 。

qq的客户端使用http代理 会被截获吧？

我覺得為了避開公司的監控，你用手機QQ不就好了。。。。

@yyai3 会吧，http代理本身就是明文的。不知走vpn会不会

@mikej 请报学校名大家来黑一下=_=

这年头，你们还信SSL啊，被盗了那么多CA私钥很多都被卖给做企业上网监控了