Guten Tag,
der Transparente Proxy scheint kein HTTPS zu machen. Gibt es die möglichkeit dies doch noch nachkonfigurieren zu können?
Vielen Dank. Mathias Möller
Transparenter HTTPS Proxy
Moderator: Securepoint
Ich hab nochmal etwas nachgelesen:
Erste Löscung: Geht nicht...
HTTPS bei Transparentem Netz einfach an der Firewall durchlassen
Ist meiner Meinung nach eine unschöne Lösung.
Schöner wäre es wenn auch die Zugriffe mitgelogt werden würden:
Zweite Lösung: Es geht doch ... irgendwie...
Siehe Letzter Beitrag:
http://debianforum.de/forum/viewtopic.php?t=65898
Erste Löscung: Geht nicht...
HTTPS bei Transparentem Netz einfach an der Firewall durchlassen
Ist meiner Meinung nach eine unschöne Lösung.
Schöner wäre es wenn auch die Zugriffe mitgelogt werden würden:
Zweite Lösung: Es geht doch ... irgendwie...
Siehe Letzter Beitrag:
http://debianforum.de/forum/viewtopic.php?t=65898
Guten Morgen,
ein transparenter "HTTPS-Proxy", wie im obigen Link beschrieben ist theoretisch möglich, aber genauso sinnvoll, wie gar kein "HTTPS-Proxy". Ich schreibe das in Anführungszeichen, weil der Squid den Traffic nicht entschlüsseln und somit auch nicht untersuchen kann. Er reicht ihn stattdessen einfach an das Zielsystem weiter.
Prinzipiell kann der Squid auch als echter HTTPS-Proxy fungieren, allerdings werden dann alle "grünen" Zertifikate mindestens "blau", womit man deren Echtheit nicht überprüfen kann und somit ein essentielles Feature der SSL-Verschlüsselung deaktiviert wird.
€dith meint ich soll Sie noch darauf hinweisen, dass zumindest der Host geloggt werden kann, wenn Sie den HTTP(S)-Proxy auf den Clients fest eintragen.
ein transparenter "HTTPS-Proxy", wie im obigen Link beschrieben ist theoretisch möglich, aber genauso sinnvoll, wie gar kein "HTTPS-Proxy". Ich schreibe das in Anführungszeichen, weil der Squid den Traffic nicht entschlüsseln und somit auch nicht untersuchen kann. Er reicht ihn stattdessen einfach an das Zielsystem weiter.
Prinzipiell kann der Squid auch als echter HTTPS-Proxy fungieren, allerdings werden dann alle "grünen" Zertifikate mindestens "blau", womit man deren Echtheit nicht überprüfen kann und somit ein essentielles Feature der SSL-Verschlüsselung deaktiviert wird.
€dith meint ich soll Sie noch darauf hinweisen, dass zumindest der Host geloggt werden kann, wenn Sie den HTTP(S)-Proxy auf den Clients fest eintragen.
Zuletzt geändert von Erik am Mi 09.06.2010, 09:59, insgesamt 1-mal geändert.