Re: Proxyalternative gesucht
Philipp Flesch schrieb:
> Daniel Schmidt schrieb:
> >
> > Transparenter Proxy und https beißt sich auch.
> >
> Wie machen das dann Astaro und Co?
> Da geht ja https auch ueber den Proxy ...
>
Der Proxy fungiert dann wohl als mitm (Man in The Middle).
Sprich die clients kriegen ein gefaelschtes Zertifikat vom Proxy vorgesetzt
und der Proxy entschluesselt erst den traffic vom Client und verschluesselt
dann mit dem echten Zertifikat.
Wenn die (Firmen)policy das so vorsieht und das auch kommuniziert wird
kann das wohl rechtlich OK sein.
Sicherheitstechnisch ist das aber imo trotzdem ein Supergau.
Ueberpruefen laesst sich das wie immer anhand des fingerprints, der kann
dann nicht stimmen. Aber wer macht das schon ;-(
Und wech,
Manne
Reply to: