[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: debian in der VM, HTTP_PROXY, auch via Host System und viele Fragen hierzu



Am 12.01.24 um 23:34 schrieb Florian (flobee):

Am Fr., 12. Jan. 2024 um 22:46 Uhr schrieb Ulf Volmer <u.volmer@u-v.de>:

Am 12.01.24 um 22:28 schrieb Florian (flobee):

- [1] Ist das http für https anfragen via proxy Sicher? Oder kann die
IT mitlesen? 'Man in the middle'?

Die 'IT' in Form des Proxy Betreibers kann sowieso mitlesen.
Relevant ist hier die Verbindung zum Ziel:

http: Proxy Betreiber kann mitlesen
https: der Proxy verwendet die Direkt- Verbindung zum Ziel, der
Betreiber kann üblicherweise nicht mitlesen. Ausnahme ist hier, wenn der
Prxy die TLS Verbindung aufbricht, dann kann er auch wieder mitlesen.
Dazu braucht es aber ein auf dem Client installiertes CA Zertifikat,
damit das keine Fehler wirft.


Also allgm. immer, oder?

Das dürfte eher die Ausnahm sein.
Sowieso nur, wenn private Internet- Nutzung explizit ausgeschlossen wurde. Und wenn das Unternehmen einen BR hat, hat das zustimmungspflichtig.
Aber IANAL.

Zertifikate kann man sich in Win bestimmt irgendwo anzeigen lassen.
Kann man das herausfinden?

-> certmgr.msc. Ist hier aber fürchterlich Off- Topic.

Viele Grüße
Ulf


Reply to: