Hallo Forum,
ich versuche seit über einer Stunde den korrekten Regex Ausdruck für die Webseite https://www.teamviewer.com/de/ zu finden.
Die Seite wird komplett unformatiert angezeigt solange die Zertifikatsverifizierung aktiv ist. Ohne Verifizierung funktioniert sie einwandfrei.
Leider schaffe ich es nicht, einen Regex Ausdruck für die Ausnahmeliste zu finden mit dem die Seite auch geht. Angelehnt an die
Ausnahmen für die SSL Interception für Windowsupdates habe ich folgendes (und weitere) versucht, jedoch ohne Erfolg.
.*\.teamviewer\.com
.*\.teamviewer\.com/de/
Kann mir hier jemand weiterhelfen?
Ausnahme für Zertifikatsverifizierung geht nicht
Moderator: Securepoint
Transparente SSL Interception oder fest eingetragener Proxy?
Aktuell läuft alles über einen fest eingetragenen Proxy.
Soeben habe ich mit dem SP Support telefoniert und mir wurde erklärt, dass meine Probleme durch andere Quellen die die Webseite nachlädt entstehen. Man muss quasi für alle zusätzlichen Quellen einer Webseite eine Ausnahme für die Zertifikatsüberprüfung eintragen, was fast unmöglich ist, da sich diese Quellen auch beliebig ändern können und man ständig nachbessern müsste.
Somit ist für mich die Zertifikatsüberprüfung ein nicht verwendbares Feature!
Bei abgeschalteter Überprüfung werden jedoch alle ungültigen Zertifikate komplett ignoriert und dem Client wird wegen dem gültigen SSL Interception Zertifikat eine sichere Verbindung vorgegaukelt. Der User bekommt somit keinen Hinweis mehr im Browser ob die Gegenstelle ein gültiges Zertifikat einsetzt oder nicht.
Manche Webseiten werden auch trotz abgeschalteter Zertifikatsüberprüfung nicht korrekt dargestellt. Hier bleibt dann nur noch übrig, sie von der SSL Interception komplett auszunehmen und somit auf weitere Filter- und Sicherheitsfunktionen wie etwas den Webfilter zu verzichten.
So wie es aussieht wird sich die Situation in absehbarer Zeit auch nicht ändern und jeder Admin muss selber entscheiden, wie viel Sicherheit er sich mit wie viel Aufwand erarbeiten möchte.
Soeben habe ich mit dem SP Support telefoniert und mir wurde erklärt, dass meine Probleme durch andere Quellen die die Webseite nachlädt entstehen. Man muss quasi für alle zusätzlichen Quellen einer Webseite eine Ausnahme für die Zertifikatsüberprüfung eintragen, was fast unmöglich ist, da sich diese Quellen auch beliebig ändern können und man ständig nachbessern müsste.
Somit ist für mich die Zertifikatsüberprüfung ein nicht verwendbares Feature!
Bei abgeschalteter Überprüfung werden jedoch alle ungültigen Zertifikate komplett ignoriert und dem Client wird wegen dem gültigen SSL Interception Zertifikat eine sichere Verbindung vorgegaukelt. Der User bekommt somit keinen Hinweis mehr im Browser ob die Gegenstelle ein gültiges Zertifikat einsetzt oder nicht.
Manche Webseiten werden auch trotz abgeschalteter Zertifikatsüberprüfung nicht korrekt dargestellt. Hier bleibt dann nur noch übrig, sie von der SSL Interception komplett auszunehmen und somit auf weitere Filter- und Sicherheitsfunktionen wie etwas den Webfilter zu verzichten.
So wie es aussieht wird sich die Situation in absehbarer Zeit auch nicht ändern und jeder Admin muss selber entscheiden, wie viel Sicherheit er sich mit wie viel Aufwand erarbeiten möchte.