[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: debian in der VM, HTTP_PROXY, auch via Host System und viele Fragen hierzu



Am 12.01.24 um 22:28 schrieb Florian (flobee):

- [1] Ist das http für https anfragen via proxy Sicher? Oder kann die
IT mitlesen? 'Man in the middle'?

Die 'IT' in Form des Proxy Betreibers kann sowieso mitlesen.
Relevant ist hier die Verbindung zum Ziel:

http: Proxy Betreiber kann mitlesen
https: der Proxy verwendet die Direkt- Verbindung zum Ziel, der Betreiber kann üblicherweise nicht mitlesen. Ausnahme ist hier, wenn der Prxy die TLS Verbindung aufbricht, dann kann er auch wieder mitlesen. Dazu braucht es aber ein auf dem Client installiertes CA Zertifikat, damit das keine Fehler wirft.

Die Entscheidung, für die Verbindung **zum** Proxy https zu verwenden, verhindert hier nur MitM innerhalb des Firemnetzes.

- Mit der debian VM komme ich auf klassischen Port raus.
    Kann ich die Welt für mich irgendwie deutlich verbessern und was
muss ich tun?
    Z.b ssh zu gitlab, github mit public key auth wäre schon cool

Wenn Deine Firma entschieden hat, ausgehende ssh Verbindungen zu blockieren, wird sie sich vermutlich etwas dabei gedacht haben. Die Optionen, sowas zu umgehen, könnten das Arbeitsverhältnis vermutlich beschleunigt terminieren.

Aber fragen kann man ja. Dien genannte gitlab Verbindug läßt sich ja verargumentieren.

Viele Grüße
Ulf


Reply to: