Securepoint Security Solutions Support Forum

Moderator: Securepoint

 
mmoeller
Themen-Autor
Beiträge: 37
Registriert: Mo 03.05.2010, 13:35

Transparenter HTTPS Proxy

Mi 09.06.2010, 09:21

Guten Tag,

der Transparente Proxy scheint kein HTTPS zu machen. Gibt es die möglichkeit dies doch noch nachkonfigurieren zu können?

Vielen Dank. Mathias Möller
 
mmoeller
Themen-Autor
Beiträge: 37
Registriert: Mo 03.05.2010, 13:35

Transparenter HTTPS Proxy

Mi 09.06.2010, 09:46

Ich hab nochmal etwas nachgelesen:

Erste Löscung: Geht nicht...
HTTPS bei Transparentem Netz einfach an der Firewall durchlassen

Ist meiner Meinung nach eine unschöne Lösung.
Schöner wäre es wenn auch die Zugriffe mitgelogt werden würden:

Zweite Lösung: Es geht doch ... irgendwie...

Siehe Letzter Beitrag:
http://debianforum.de/forum/viewtopic.php?t=65898
 
Benutzeravatar
Erik
Securepoint
Beiträge: 1468
Registriert: Fr 07.11.2008, 11:50

Transparenter HTTPS Proxy

Mi 09.06.2010, 09:57

Guten Morgen,

ein transparenter "HTTPS-Proxy", wie im obigen Link beschrieben ist theoretisch möglich, aber genauso sinnvoll, wie gar kein "HTTPS-Proxy". Ich schreibe das in Anführungszeichen, weil der Squid den Traffic nicht entschlüsseln und somit auch nicht untersuchen kann. Er reicht ihn stattdessen einfach an das Zielsystem weiter.

Prinzipiell kann der Squid auch als echter HTTPS-Proxy fungieren, allerdings werden dann alle "grünen" Zertifikate mindestens "blau", womit man deren Echtheit nicht überprüfen kann und somit ein essentielles Feature der SSL-Verschlüsselung deaktiviert wird.

€dith meint ich soll Sie noch darauf hinweisen, dass zumindest der Host geloggt werden kann, wenn Sie den HTTP(S)-Proxy auf den Clients fest eintragen.
Zuletzt geändert von Erik am Mi 09.06.2010, 09:59, insgesamt 1-mal geändert.
 
mmoeller
Themen-Autor
Beiträge: 37
Registriert: Mo 03.05.2010, 13:35

Transparenter HTTPS Proxy

Mi 09.06.2010, 10:57

Ok,

das hab ich mir schon vermutet.

Vielen Danke für die Infos!

Viele Grüße
Mathias Möller

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste