Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Speichert der Proxy https-Daten?

Frage Internet Webbrowser

Mitglied: sven-reichelt

sven-reichelt (Level 1) - Jetzt verbinden

05.02.2007, aktualisiert 11:59 Uhr, 6306 Aufrufe, 10 Kommentare

Ich befinde mich öfters in einem größeren Netzwerk mit vielen anderen Rechnern. Der Zugriff zum Internet erfolgt dabei über einen Proxy-Server, auf dem nur die Ports 80 und 443 freigeschaltet sind.
Nun habe ich Angst, dass jemand Daten snifft oder Zugriff auf diese über den Proxy erhält...

Wie bereits erwähnt habe ich Angst um streng vertrauliche Daten.
Deswegen verwende ich für die Kommunikation mit dem Internet so weit wie möglich SSL-Verschlüsselung (https://...)

Ich würde aber gerne wissen, ob jemand aus dem Netzwerk nun Daten sniffen kann oder der Proxy Daten speichert, welche ich per https sende oder empfange. Die Kommunikation mit dem Proxy erfolgt per Port 80 für alle Protokolle (laut Firefox auch für SSL...)

Ich hoffe jemand von hier kann mir dazu eine Antwort geben...

MfG
Sven Reichelt
Mitglied: catachan
05.02.2007 um 09:40 Uhr
ja das geht. wenn du dich in netzwerke einwählst die nicht vertraulich sind dann kannst du dir sowieso nicht sicher sein.
am besten wäre ein vpn aber das is ja meistens nicht möglich, da die proxys die ports nicht zulassen
Bitte warten ..
Mitglied: AndreasHoster
05.02.2007 um 10:31 Uhr
Jein.
Ein normaler Proxy speichert und cached keine HTTPS-Seiten, sondern reicht den verschlüsselten datenstrom einfach weiter.
Es gibt allerdings Proxys, die HTTPS cachen, allerdings merkst Du das daran, daß Du bei HTTPS Seiten nicht das Zertifikat des Webservers, sondern ein Zertifikat des Proxys bekommst.
Ob einem das auffällt bleibt die Frage.
Bitte warten ..
Mitglied: sven-reichelt
05.02.2007 um 10:32 Uhr
Also speichert der Proxy auch vertrauliche Files? Wie blöde ist das denn?
Bitte warten ..
Mitglied: catachan
05.02.2007 um 10:34 Uhr
eben. das zertifikat wird zwar anders angezeigt aber durch aprspoofing ist es relativ leicht sich in die kommunikation einzuhängen
Bitte warten ..
Mitglied: sven-reichelt
05.02.2007 um 11:27 Uhr
Das mit dem aprspoofing versteh ich jetz nicht ganz... was wäre dadurch möglich?
Bitte warten ..
Mitglied: sven-reichelt
05.02.2007 um 11:28 Uhr
Wenn ich denn jetzt z.b. die Datei "Dokument.doc" runterlade, würde diese dann auf dem Proxy zwischengespeichert? Das ist mir noch nicht gans schlüssig geworden...
Bitte warten ..
Mitglied: SlainteMhath
05.02.2007 um 11:48 Uhr
Wenn ich denn jetzt z.b. die Datei
"Dokument.doc" runterlade,
würde diese dann auf dem Proxy
zwischengespeichert? Das ist mir noch nicht
gans schlüssig geworden...
Wie meine Vorposter schon geschrieben haben:
ja, die möglichkeit besteht. Ob das wirklich gecached wird haengt von Art und Konfiguration des Proxy Servers ab.
Bitte warten ..
Mitglied: sven-reichelt
05.02.2007 um 11:56 Uhr
Gibt es eine Möglichkeit des zu überprüfen?
Das Sicherheitszertifikat ist war original (also nicht vom Proxy) aber es sind schon oft hier Passwörter geklaut worden...
Bitte warten ..
Mitglied: SlainteMhath
05.02.2007 um 11:59 Uhr
Gibt es eine Möglichkeit des zu
überprüfen?
Die einfachste Methode wäre, den Proxy Betreiber zu fragen

Das Sicherheitszertifikat ist war original
(also nicht vom Proxy) aber es sind schon oft
hier Passwörter geklaut worden...
Passwordklau hat im Regelfall nichts mit dem cachen von https daten zu tun, sonder wird in 99,99% aller Fälle mit lokal installierten Trojanern oder Keyloggern realisiert.
Bitte warten ..
Mitglied: catachan
05.02.2007 um 11:59 Uhr
schwierig. es gibt schon möglichkeiten aber wenn du das immer machen musst ist das sehr sehr unkomfortabel.
am besten ist du legst die ne umts karte zu und arbeitest über vpn
Bitte warten ..
Ähnliche Inhalte
Internet
US-CERT warnt vor HTTPS-Inspektion

Link von BassFishFox zum Thema Internet ...

Batch & Shell
gelöst Bestimmte Daten aus CSV per Windows BATCH Datei in .txt Format schreiben lassen. (9)

Frage von freshman2017 zum Thema Batch & Shell ...

Google Android
Google: Nexus-6-Nutzer bekommen Downgrade und verlieren alle Daten

Link von BassFishFox zum Thema Google Android ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(6)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Heiß diskutierte Inhalte
Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...

LAN, WAN, Wireless
IP Sec Client legt Netzwerkkarte lahm (12)

Frage von mario87 zum Thema LAN, WAN, Wireless ...