Proxy: Erzwingen von HTTPS

**Benedikt Magnus**

Lass das bleiben, das funktioniert nicht.

Zum einen gibt es diverse browserbasierte Sicherheitsmechanismen, die HTTPS im Browser voraussetzten (HSTS, Secure Cookies). Dann hast du HTTPS-Direktlinks, die in deinem Setup nicht mehr funktionieren würden. Außerdem führst du das Ende-zu-Ende Prinzip damit ad-absurdum. Und es gibt bestimmt noch vieles mehr, je länger man darüber nachdenkt.

An Secure Cookies hatte ich nicht gedacht, aber die HTTPS-Direktlinks ließen sich durch den Proxy oder zumindest durch ein Browserplugin zu HTTP ändern lassen.
Das Ende-zu-Ende-Prinzip möchte ich ja gerade ein wenig angreifen, da ich die Kommunikation im lokalen Netz als sicher ansehen kann und so die Möglichkeit der zentralen Zwischenspeicherung erhalte.

Zitat von mkinzler:

Ich würde bei SSL auf die Speicherung verzichten und einfach den CONNECT am Squid erlauben.
Sonst müsstest Du die SSL-Verbindung aufbrechen. (Wogegen m.E. nicht nur datenschutzrechtliche Gründe sprechen, sondern auch Sicherheitslöcher öffnet)

So ist es bisher eingestellt. Ich suche nur derzeit nach einer Möglichkeit (ja, eventuell bleibt diese Suche erfolglos), mit der ich ohne Man in the Middle zwischenspeichern kann.

Anbei:
Ich habe soweit vollkommene Kontrolle über den Proxy und die Clients, kann also entsprechend verfahren.

Themen-Optionen	Thema durchsuchen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen	Thema durchsuchen: Erweiterte Suche
Ansicht
Zur Linear-Darstellung wechseln Zur Hybrid-Darstellung wechseln Baum-Darstellung

Proxy: Erzwingen von HTTPS

AW: Proxy: Erzwingen von HTTPS

Forumregeln