10
Speichert der Proxy https-Daten?
Ich befinde mich öfters in einem größeren Netzwerk mit vielen anderen Rechnern. Der Zugriff zum Internet erfolgt dabei über einen Proxy-Server, auf dem nur die Ports 80 und 443 freigeschaltet sind.
Nun habe ich Angst, dass jemand Daten snifft oder Zugriff auf diese über den Proxy erhält...
Wie bereits erwähnt habe ich Angst um streng vertrauliche Daten.
Deswegen verwende ich für die Kommunikation mit dem Internet so weit wie möglich SSL-Verschlüsselung (https://...)
Ich würde aber gerne wissen, ob jemand aus dem Netzwerk nun Daten sniffen kann oder der Proxy Daten speichert, welche ich per https sende oder empfange. Die Kommunikation mit dem Proxy erfolgt per Port 80 für alle Protokolle (laut Firefox auch für SSL...)
Ich hoffe jemand von hier kann mir dazu eine Antwort geben...
MfG
Sven Reichelt
Deswegen verwende ich für die Kommunikation mit dem Internet so weit wie möglich SSL-Verschlüsselung (https://...)
Ich würde aber gerne wissen, ob jemand aus dem Netzwerk nun Daten sniffen kann oder der Proxy Daten speichert, welche ich per https sende oder empfange. Die Kommunikation mit dem Proxy erfolgt per Port 80 für alle Protokolle (laut Firefox auch für SSL...)
Ich hoffe jemand von hier kann mir dazu eine Antwort geben...
MfG
Sven Reichelt
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 50712
Url: https://administrator.de/contentid/50712
Printed on: April 24, 2024 at 10:04 o'clock
10 Comments
Latest comment
ja das geht. wenn du dich in netzwerke einwählst die nicht vertraulich sind dann kannst du dir sowieso nicht sicher sein.
am besten wäre ein vpn aber das is ja meistens nicht möglich, da die proxys die ports nicht zulassen
am besten wäre ein vpn aber das is ja meistens nicht möglich, da die proxys die ports nicht zulassen
Jein.
Ein normaler Proxy speichert und cached keine HTTPS-Seiten, sondern reicht den verschlüsselten datenstrom einfach weiter.
Es gibt allerdings Proxys, die HTTPS cachen, allerdings merkst Du das daran, daß Du bei HTTPS Seiten nicht das Zertifikat des Webservers, sondern ein Zertifikat des Proxys bekommst.
Ob einem das auffällt bleibt die Frage.
Ein normaler Proxy speichert und cached keine HTTPS-Seiten, sondern reicht den verschlüsselten datenstrom einfach weiter.
Es gibt allerdings Proxys, die HTTPS cachen, allerdings merkst Du das daran, daß Du bei HTTPS Seiten nicht das Zertifikat des Webservers, sondern ein Zertifikat des Proxys bekommst.
Ob einem das auffällt bleibt die Frage.
Also speichert der Proxy auch vertrauliche Files? Wie blöde ist das denn?
eben. das zertifikat wird zwar anders angezeigt aber durch aprspoofing ist es relativ leicht sich in die kommunikation einzuhängen
Das mit dem aprspoofing versteh ich jetz nicht ganz... was wäre dadurch möglich?
Wenn ich denn jetzt z.b. die Datei "Dokument.doc" runterlade, würde diese dann auf dem Proxy zwischengespeichert? Das ist mir noch nicht gans schlüssig geworden...
Wenn ich denn jetzt z.b. die Datei
"Dokument.doc" runterlade,
würde diese dann auf dem Proxy
zwischengespeichert? Das ist mir noch nicht
gans schlüssig geworden...
Wie meine Vorposter schon geschrieben haben:"Dokument.doc" runterlade,
würde diese dann auf dem Proxy
zwischengespeichert? Das ist mir noch nicht
gans schlüssig geworden...
ja, die möglichkeit besteht. Ob das wirklich gecached wird haengt von Art und Konfiguration des Proxy Servers ab.
Gibt es eine Möglichkeit des zu überprüfen?
Das Sicherheitszertifikat ist war original (also nicht vom Proxy) aber es sind schon oft hier Passwörter geklaut worden...
Das Sicherheitszertifikat ist war original (also nicht vom Proxy) aber es sind schon oft hier Passwörter geklaut worden...
Gibt es eine Möglichkeit des zu
überprüfen?
Die einfachste Methode wäre, den Proxy Betreiber zu fragen überprüfen?
Das Sicherheitszertifikat ist war original
(also nicht vom Proxy) aber es sind schon oft
hier Passwörter geklaut worden...
Passwordklau hat im Regelfall nichts mit dem cachen von https daten zu tun, sonder wird in 99,99% aller Fälle mit lokal installierten Trojanern oder Keyloggern realisiert.(also nicht vom Proxy) aber es sind schon oft
hier Passwörter geklaut worden...
schwierig. es gibt schon möglichkeiten aber wenn du das immer machen musst ist das sehr sehr unkomfortabel.
am besten ist du legst die ne umts karte zu und arbeitest über vpn
am besten ist du legst die ne umts karte zu und arbeitest über vpn
