Regex Besonderheiten bei Ausnahmen der SSL Interception

[manuelrz]

Bei den Ausnahmen der SSL Interception darf die RegEx nicht das https:// matchen, das wird intern von der Anwendung bereits erledigt.
Das hat uns unendlich Zeit gekostet weil die Ergebnisse einfach nicht nachvollziehbar waren.
Ein Hinweis dazu bzw. ein Beispiel wäre in Oberfläche oder der Doku hilfreich gewesen.

Securepoint schlägt vor folgenden RegEx einzusetzen

Code: Alles auswählen

.*\.deutsche-bank\.de/

Das finden wir nicht so optimal, da das auch auf folgende URL matchen würde.

Code: Alles auswählen

iwanttohackyou.net/fints.deutsche-bank.de/

Besser ist evtl. das hier:

Code: Alles auswählen

^[^\.]*\.deutsche-bank\.de

was alle Subdomains der Domain matchen würde. Spricht irgendetwas gegen diese RegEx?

Edit: "/" entfernt

[Kenneth]

Hallo,

bezüglich der Regex Ausnahmen in der SSL Interception: Ich gebe das einmal weiter dass in die interne Hilfe der UTM aufgenommen werden soll.

Wegen des Regex:
Ihrer ist korrekt und auch in dem Fall sicherer (da er genauer ist).

Code: Alles auswählen

.*\.deutsche-bank\.de/

das .* erlaubt eine Unendlich Zeichenkette beliebiger Zeichen.  

Ihr Regex matcht hingegen nur auf eine Subdomain + deutsche-bank.de
Ich bin mir allerdings gerade nicht sicher ob das Zirkumflex am Anfang richtig ist. Zirkunflex = Negiert das Zeichen dahinter

Gruß

Kenneth

[Erik]

Ein Zirkumflex innerhalb eines Character Set (die eckigen Klammern) negiert den Inhalt des Character Sets. Außerhalb eines Character Set bezeichnet ein Zirkumflex den Anfang der Zeile bzw den Anfang des Strings. Link zu debuxggex.com