Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Firewall

Abruf von html Seiten per SSL-Verbindung über eine "Proxy-Domain"

Mitglied: braintrash

braintrash (Level 1) - Jetzt verbinden

11.01.2005 um 22:51 Uhr, 6532 Aufrufe

Mit einer Proxy-Domain meine ich eine Domain, die einfach nur Seiten einer anderen Domain aufruft und unter ihrem Namen (und ihrem SSL-Fingerprint) dem User zur Verfügung stellt.

Hy Leutz!

Die Grafik unten stellt zwei imaginäre Domains dar. Black.com und White.com . Der User hat bereits die Website black.com in seinem Browser geöffnet, öffnet ein neues Tab und gibt die URL: https://www.black.com/white ein.

1.Bedingung ist: Wenn er dies tut, bekommt er automatisch Content von white.com geliefert, ist sich dessen jedoch nicht bewußt. Der User sieht immer black.com/white und den zugehörigen Fingerprint von black.com.

Technisch passiert folgendes: Der Proxy (nicht proxy-Modul "mod_proxy" vom guten apache) leitet die Anfrage an /white an die Domain white.com weiter. Die Verbindung soll immer dann verschlüsselt sein, wenn sie einen Server in ein unsicheres Netz (Internet) verläßt.

2. Bedingung ist: Die Zertifikate zwischen black.com und white.com sind gegenseitig bekannt und gültig bzw. werden gegenseitig anerkannt.

Nun antwortet white.com mit html-code (wieder per SSL), der potenziell als unsicher einzustufen ist. Der Proxy black.com leitet diese html-Antwort an den User weiter. Voilà. Der User hat eine Antwort von white.com, obwohl er black.com/white angefordert hat und diesen Fingerprint prüfte.

3. Bedingung: black.com soll durch viele beliebige Domains ersetzt werden können, die alle per /white auf white.com verweisen.

Meine Frage:

Wenn ich der Eigner von black.com bin. Wie kann ich mir sicher sein, dass white.com keinen fehlerhaften Code an den User unter meiner Domain black.com und meinem fingerprint liefert? Weiterhin soll keine cross-site-scripting attacke auf die Seite black.com möglich sein.

Oke, liebe Leute. Bitte helft mir. Es handelt sich um einen realen Anwendungsfall und nur um es klarzustellen, bin ich kein Phisher oder Rassist.

MfG thebrain

P.S. Eine wahre Herausforderung für diese Community, ich bin gespannt. Bitte Tag und Nacht Fragen stellen, ich brauch keinen Schlaf.

<img src='/images/articles/52ae0ca1c75b5e4aa2c647fbf37e12aa-question.jpg' align='default' hspace='0' vspace='0' border='0'>
Ähnliche Inhalte
Webentwicklung
Auswahlfenster auf HTML-Seite?
gelöst Frage von mabue88Webentwicklung4 Kommentare

Hallo, ich suche nach einer Möglichkeit ein Auswahlfenster in einer Webseite zu integrieren. Bis jetzt konnte ich im Netz ...

Webbrowser
Einige Seiten werden mit Firefox nicht mehr über SSL aufgerufen
gelöst Frage von CoreknabeWebbrowser4 Kommentare

Moin, seit dem Update auf Firefox 57.0.x ist mir aufgefallen, dass einige Webseiten über HTTP und nicht verschlüsselt über ...

HTML
WMV-Video in HTML-Seite einbinden
gelöst Frage von mabue88HTML3 Kommentare

Hallo, ich brauche eine Möglichkeit, um ein WMV-Video in einer Webseite abspielen zu können. Ideal wäre es, wenn das ...

JavaScript
Knoten in fremder HTML-Seite ausblenden ?
gelöst Frage von bonsai132JavaScript6 Kommentare

Hallo, mich stört bei der site : (bei zoom 300%) dass die (störende) "sidebar" eingeblendet ist. Bisher habe ich ...

Neue Wissensbeiträge
Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 6 StundenRouter & Routing2 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 13 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 17 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...

Sonstige Systeme
7-zip: Programm frägt nach Passwort erst bei einzelnen Dateien
Frage von freeskierchrisSonstige Systeme7 Kommentare

Guten Morgen, ich habe ein Problem beim Arbeiten mit 7-zip: Wenn ich die einzelnen Dateien zu einem Archiv verpacke ...