Re: Proxyalternative gesucht

To: debian-user-german@lists.debian.org
Subject: Re: Proxyalternative gesucht
From: Manfred Schmitt <expires-091231@slashproc.org>
Date: Tue, 6 Oct 2009 03:33:16 +0200
Message-id: <[🔎] 20091006033316.4c5a887b@mobil.bassdart.dyndns.org>
In-reply-to: <[🔎] 4ACA6318.1000108@phflesch.de>
References: <[🔎] hacm47$497$1@ger.gmane.org> <[🔎] cu2qp6-05i.ln1@wollmilchsau.no-ip.org> <[🔎] 4ACA6318.1000108@phflesch.de>

Philipp Flesch schrieb:

> Daniel Schmidt schrieb:
> >
> > Transparenter Proxy und https beißt sich auch.
> >   
> Wie machen das dann Astaro und Co?
> Da geht ja https auch ueber den Proxy ...
> 
Der Proxy fungiert dann wohl als mitm (Man in The Middle).
Sprich die clients kriegen ein gefaelschtes Zertifikat vom Proxy vorgesetzt 
und der Proxy entschluesselt erst den traffic vom Client und verschluesselt 
dann mit dem echten Zertifikat.
Wenn die (Firmen)policy das so vorsieht und das auch kommuniziert wird
kann das wohl rechtlich OK sein.
Sicherheitstechnisch ist das aber imo trotzdem ein Supergau.
Ueberpruefen laesst sich das wie immer anhand des fingerprints, der kann 
dann nicht stimmen. Aber wer macht das schon ;-(

Und wech,
Manne

Reply to:

Follow-Ups:
- Re: Proxyalternative gesucht
  - From: Manfred Schmitt <expires-091231@slashproc.org>

References:
- Proxyalternative gesucht
  - From: Frank Becker <computersachen@beckerwelt.de>
- Re: Proxyalternative gesucht
  - From: Daniel Schmidt <dsmith@gmx.net>
- Re: Proxyalternative gesucht
  - From: Philipp Flesch <philipp@phflesch.de>

Prev by Date: Re: CUPS-Server und -Client unter debian-lenny
Next by Date: Re: Proxyalternative gesucht
Previous by thread: Re: Proxyalternative gesucht
Next by thread: Re: Proxyalternative gesucht
Index(es):
- Date
- Thread