Einzelnen Beitrag anzeigen

Benedikt Magnus

Registriert seit: 6. Jul 2012
Ort: Bonn
190 Beiträge
 
FreePascal / Lazarus
 
#1

Proxy: Erzwingen von HTTPS

  Alt 11. Okt 2016, 18:12
Hallo zusammen,

ich erstelle das hier mal in "Klatsch und Tratsch", weil es ja nicht direkt was mit Programmierung zu tun hat.

Wir haben in unserem lokalen Netz Squid als HTTP-/HTTPS-Proxy laufen, der Anfragen zentral speichern soll, um Traffic zu sparen und die Ladezeiten zu verkürzen. HTTPS-Verkehr kann aber natürlich nicht gespeichert werden da verschlüsselt. Einen Man-in-the-Middle-Angriff würde ich gerne (aus hoffentlich ersichtlichen Gründen) vermeiden. Mir kam daraufhin der Gedanke, dass die Verbindung vom Client zum Proxy gar nicht verschlüsselt sein müsste, insofern anschließend der Proxy über HTTPS mit dem Server kommunizieren würde.

Also in folgendem Aufbau:
Client -> HTTP -> Proxy -> HTTPS -> Server

Dadurch würden zum Einen Seiten, die HTTPS erzwingen (Wikipedia, Google etc.) ebenfalls zwischengespeichert werden und zum Anderen die verschlüsselte Übertragung immer dort verwendet werden, wo sie möglich ist.

Leider hat sich selbst nach umfangreicher Recherche kein ähnlicher Aufbau finden lassen. Mitunter liegt das auch nur daran, dass mir eine Bezeichnung für ein solches Vorgehen fehlt. Daher nun die Frage an euch: Kennt ihr eine Möglichkeit, dies umzusetzen? Durchaus auch mit einem anderen Proxy, wenn er Caching unterstützt. Oder wenn nicht: Ließe sich so etwas mit vertretbarem Aufwand selbst umsetzen?
  Mit Zitat antworten Zitat