Mon employeur effectue un MITM sur gmail.com en générant sa propre autorité de certification. Je n'ai remarqué que cela s'applique à la version web de Gmail. De plus, Chrome sur Windows m'alerte lorsque le certificat n'est pas totalement authentique.
Cela s'applique-t-il également à l'application Android ? La même logique MITM pour gmail web fonctionnera-t-elle sur l'application Android, ou l'application est-elle plus sûre ? Notez que je n'obtiens pas les mêmes avertissements de certificat sur l'application. Il est difficile de savoir si mon trafic est intercepté via l'application. Existe-t-il d'autres méthodes qui pourraient être utilisées pour intercepter et décrypter le trafic de l'application Gmail Android ?
