Transparenter HTTPS Proxy

Moderator: Securepoint

Gesperrt
mmoeller
Beiträge: 37
Registriert: Mo 03.05.2010, 13:35

Transparenter HTTPS Proxy

Beitrag von mmoeller »

Guten Tag,

der Transparente Proxy scheint kein HTTPS zu machen. Gibt es die möglichkeit dies doch noch nachkonfigurieren zu können?

Vielen Dank. Mathias Möller

mmoeller
Beiträge: 37
Registriert: Mo 03.05.2010, 13:35

Beitrag von mmoeller »

Ich hab nochmal etwas nachgelesen:

Erste Löscung: Geht nicht...
HTTPS bei Transparentem Netz einfach an der Firewall durchlassen

Ist meiner Meinung nach eine unschöne Lösung.
Schöner wäre es wenn auch die Zugriffe mitgelogt werden würden:

Zweite Lösung: Es geht doch ... irgendwie...

Siehe Letzter Beitrag:
http://debianforum.de/forum/viewtopic.php?t=65898

Benutzeravatar
Erik
Securepoint
Beiträge: 1479
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Guten Morgen,

ein transparenter "HTTPS-Proxy", wie im obigen Link beschrieben ist theoretisch möglich, aber genauso sinnvoll, wie gar kein "HTTPS-Proxy". Ich schreibe das in Anführungszeichen, weil der Squid den Traffic nicht entschlüsseln und somit auch nicht untersuchen kann. Er reicht ihn stattdessen einfach an das Zielsystem weiter.

Prinzipiell kann der Squid auch als echter HTTPS-Proxy fungieren, allerdings werden dann alle "grünen" Zertifikate mindestens "blau", womit man deren Echtheit nicht überprüfen kann und somit ein essentielles Feature der SSL-Verschlüsselung deaktiviert wird.

€dith meint ich soll Sie noch darauf hinweisen, dass zumindest der Host geloggt werden kann, wenn Sie den HTTP(S)-Proxy auf den Clients fest eintragen.
Zuletzt geändert von Erik am Mi 09.06.2010, 09:59, insgesamt 1-mal geändert.

mmoeller
Beiträge: 37
Registriert: Mo 03.05.2010, 13:35

Beitrag von mmoeller »

Ok,

das hab ich mir schon vermutet.

Vielen Danke für die Infos!

Viele Grüße
Mathias Möller

Gesperrt