hightopone
Goto Top

Explizit eine https seite sperren,aber in http zulassen

Guten n´abend,

Ich möchte gerne eine Webseite sperren,wiederum aber auch zulassen,verwirren?,vielleicht aber es soll so aussehen,dass https://webseite.de gesperrt werden soll,weil darüber ein selbst erstelltes Zertifikat verteilt wird,aber über http://webseite.de soll sie erreichbar sein.

Über die hosts datei bin ich nicht weiter gekommen,weil mir dort bei https://webseite.de die ganze Domäne gesperrt wird,über die Sicherheit und Eingeschränkte Sites in den Internetoption wird nur gemeckert,aber man kann die Seite noch aufrufen,weil zwei Optionen angeboten werden,sprich verlassen und weiter.

Über meinen Router ist es nicht möglich,da ich dort nur Grundsätzlich https Blockieren kann oder über den URL filter,aber dann ohne https.//,mein Router ist eine Arcor Easy Box A800 und in der Anleitung hab ich explizit dazu auch nix gefunden.

Als Firewall wird hier F-Secure Internet Security eingesetzt und auch dort hab ich keine Möglichkeit gefunden es so explizit zu konfigurieren.

Es ist nun wirklich wichtig,weil dass Problem was ich habe ist,das ich dem Administratoren dort nicht Vertraue,weil Login Daten und PNs ausgelesen werden in dem Forum und auch in dem Adminbereich fröhlich gepostet und so jemanden möchte ich nicht auch noch durch ein Zertifikat auf meinen Rechner oder zu meinen Netzwerk die Tür öffnen.

Ich selber kann die Seite zwar meiden und tue es auch,aber meine Frau tut es aus Protest nicht und genau aus dem Grunde und aus dem Grunde meiner Netzwerksicherheit will ich es jetzt zwangsweise hier durchsetzen,dass die https Adresse nicht mehr aufgerufen werden kann.

Sofern es sich umgehen lässt möchte ich auch keine zusätzliche Software einsetzen wie parenst friends oder ähnliches.

Hat wer eine Idee oder Lösung für mich,weil ich bin hier grad ein wenig am ende mit meinem Latein.


Gruß

Hightop One

Content-ID: 108874

Url: https://administrator.de/forum/explizit-eine-https-seite-sperren-aber-in-http-zulassen-108874.html

Ausgedruckt am: 25.12.2024 um 00:12 Uhr

laggflor
laggflor 12.02.2009 um 22:33:55 Uhr
Goto Top
Es ist nun wirklich wichtig,weil dass Problem was ich habe ist,das
ich dem Administratoren dort nicht Vertraue,weil Login Daten und PNs
ausgelesen werden in dem Forum und auch in dem Adminbereich
fröhlich gepostet und so jemanden möchte ich nicht auch noch
durch ein Zertifikat auf meinen Rechner oder zu meinen Netzwerk die
Tür öffnen.
Autsch! Ein SSL-Zertifikat verschlüsselt die Verbindung und stellt sicher, dass du wirklich die Verbindung zu www.xxx.com aufbaust und nicht zu einer anderen Seite. Manchmal wird auch bestätigt wer die Website betreibt - bei selbstgezeichneten Zertifikaten ist dies jedoch nicht der Fall.

Wenn du die Seite sperren willst brauchst du einen Proxy-Server über den alle drüber müssen. Wenn du den Administratoren der Site jedoch nicht vertraust (du wirst deine Gründe haben) dann sperre HTTP und HTTPS - die Daten die du auf der Website eingibst (Login-Dialog, Formulardaten) können vom Betreiber der Seite IMMER abgefangen werden.

LG
Florian (http://www.lagg.at/)
simsons
simsons 12.02.2009 um 22:38:03 Uhr
Goto Top
Ich selber kann die Seite zwar meiden und tue es auch,aber meine Frau tut es aus Protest nicht

Wenn du deiner Frau nicht traust, dann lass dich scheiden.
Sollte das nicht zutreffen, dann lass dich scheiden.

mfg
HightopOne
HightopOne 12.02.2009 um 23:04:26 Uhr
Goto Top
Zitat von @laggflor:
> Es ist nun wirklich wichtig,weil dass Problem was ich habe
ist,das
> ich dem Administratoren dort nicht Vertraue,weil Login Daten und
PNs
> ausgelesen werden in dem Forum und auch in dem Adminbereich
> fröhlich gepostet und so jemanden möchte ich nicht
auch noch
> durch ein Zertifikat auf meinen Rechner oder zu meinen Netzwerk
die
> Tür öffnen.
Autsch! Ein SSL-Zertifikat verschlüsselt die Verbindung und
stellt sicher, dass du wirklich die Verbindung zu www.xxx.com aufbaust
und nicht zu einer anderen Seite. Manchmal wird auch bestätigt
wer die Website betreibt - bei selbstgezeichneten Zertifikaten ist
dies jedoch nicht der Fall.

Wenn du die Seite sperren willst brauchst du einen Proxy-Server
über den alle drüber müssen. Wenn du den
Administratoren der Site jedoch nicht vertraust (du wirst deine
Gründe haben) dann sperre HTTP und HTTPS - die Daten die du auf
der Website eingibst (Login-Dialog, Formulardaten) können vom
Betreiber der Seite IMMER abgefangen werden.

LG
Florian (http://www.lagg.at/)
Das mit sicherstellen einer Verbindung ist mir schon klar,aber ich hab auch im Lehrgang gelernt,dass man mit einem Zertifikat,welches dieses eigentlich voraussetzen soll Schabernack betrieben werden kann oder mit dem Worten vom Trainer "Einmal ein falsches Zertifikat aus einer nicht Vertrauenswürdigen Quelle und Sie können den Rechner Plattmachen und neu Aufsetzen" ,soweit will ich nun nicht gehen,weil ich kann das Zertifikat rausfischen und löschen,aber dennoch will ich es verhindern,dass über https die web aufgerufen wird.


ok,die Geschichte mit dem Proxy Server wollte ich eigentlich verhindern,aber es heißt wohl ab in den Keller und Server wieder raus holen,dabei hab ich den grad runter getragen,weil ich nur noch in der VM mein Labor haben wollte und ein wenig Strom Sparen und zudem davon ausging,das ich meine Letzte Prüfung auch ohne Hardware Testumgebung bewältige,aber egal,wat mutt,dat mutt. *seufz*
laggflor
laggflor 12.02.2009 um 23:25:55 Uhr
Goto Top
mit dem Worten vom Trainer "Einmal ein falsches Zertifikat
aus einer nicht Vertrauenswürdigen Quelle und Sie können den
Rechner Plattmachen und neu Aufsetzen" ,soweit will ich nun nicht
gehen,weil ich kann das Zertifikat rausfischen und löschen,aber
dennoch will ich es verhindern,dass über https die web aufgerufen
wird.
Äh... man definiert für ein einzelnes Zertifikat eine Ausnahmeregel - und wird mit einem gräßlichen Bildschirm davor gewarnt. Wenn man dem Host nicht mehr vertraut entfernt man die Ausnahmeregel.

Sorry - dein Trainer fühlt sich wohl verfolgt face-wink

ok,die Geschichte mit dem Proxy Server wollte ich eigentlich
verhindern,aber es heißt wohl ab in den Keller und Server wieder
raus holen,dabei hab ich den grad runter getragen,weil ich nur noch in
der VM mein Labor haben wollte und ein wenig Strom Sparen und zudem
davon ausging,das ich meine Letzte Prüfung auch ohne Hardware
Testumgebung bewältige,aber egal,wat mutt,dat mutt. *seufz*
Ist das eine Prüfungsaufgabe?
Brich den Kurs ab und lass dich von deiner Frau scheiden *gg*

Im ernst ... jegliche Einschränkung am Client-PC kann man mit etwas Know-How umgehen (ja, jede).
Wenn du keinen eigenen Rechner als Proxy laufen haben willst empfehl ich dir nen Linux-Router wie zB den...

Linksys WRT54-GL (wichtig: GL=Linux)
Da kannst du zum Beispiel Shorewall und Squid installieren = Firewall und transparenter Proxy

ODER

du sprichst mit deiner Frau.

Viel Glück - vorallem im letzeren Fall.
LG Florian
HightopOne
HightopOne 13.02.2009 um 00:36:44 Uhr
Goto Top
Zitat von @laggflor:
> mit dem Worten vom Trainer "Einmal ein falsches Zertifikat
> aus einer nicht Vertrauenswürdigen Quelle und Sie
können den
> Rechner Plattmachen und neu Aufsetzen" ,soweit will ich nun
nicht
> gehen,weil ich kann das Zertifikat rausfischen und
löschen,aber
> dennoch will ich es verhindern,dass über https die web
aufgerufen
> wird.
Äh... man definiert für ein einzelnes Zertifikat eine
Ausnahmeregel - und wird mit einem gräßlichen Bildschirm
davor gewarnt. Wenn man dem Host nicht mehr vertraut entfernt man die
Ausnahmeregel.

Sorry - dein Trainer fühlt sich wohl verfolgt face-wink
naja,verfolgt wohl auch,aber der Typ hat wirklich was auf der Pfanne gehabt,es ist einer von der sorte gewesen,die von Böse auf Gut gewechselt haben,weil Schwedische Gardinen dem nicht so wirklich lagen,der hat nun wirklich sehr schöne dinge vorgeführt wo jedem die Ohren gewackelt haben.

> ok,die Geschichte mit dem Proxy Server wollte ich eigentlich
> verhindern,aber es heißt wohl ab in den Keller und Server
wieder
> raus holen,dabei hab ich den grad runter getragen,weil ich nur
noch in
> der VM mein Labor haben wollte und ein wenig Strom Sparen und
zudem
> davon ausging,das ich meine Letzte Prüfung auch ohne
Hardware
> Testumgebung bewältige,aber egal,wat mutt,dat mutt.
*seufz*
Ist das eine Prüfungsaufgabe?
Brich den Kurs ab und lass dich von deiner Frau scheiden *gg*
naja,also wenn man es genau nimmt ist eine Beziehung nun nicht gerade eine Prüfungsaufgabe,sondern eher ein Lebensinhalt ^^ und den Lehrgang hab ich vor einem halben Jahr als MCSA beendet und hab mir mein +S selber geholt und bin jetzt nur noch an der 294 dran damit ich auch mein MCSE hab und irgendwie ist Privat lernen mit dem Arbeiten in dem Beruf wesentlich angenehmer und einfacher,als 8 stunden Lehrgang + 4 stunden nochmal zuhause büffeln.

Und zum Thema scheiden kann ich nur sagen das die nicht zur Diskussion steht,selbst wenn sie ab und an mal ne Zicke ist und recht Stur sein kann,aber das beruht sich auf Gegenseitigkeit ;) *gg*
Im ernst ... jegliche Einschränkung am Client-PC kann man mit
etwas Know-How umgehen (ja, jede).
Ich weiss,aber das hat Sie nicht. xD
Wenn du keinen eigenen Rechner als Proxy laufen haben willst empfehl
ich dir nen Linux-Router wie zB den...

Linksys WRT54-GL (wichtig: GL=Linux)
Da kannst du zum Beispiel Shorewall und Squid installieren = Firewall
und transparenter Proxy

ODER

du sprichst mit deiner Frau.

Viel Glück - vorallem im letzeren Fall.
LG Florian
Wäre eine Lösung,hab aber grad Parents Friend entdeckt und bin begeistert,es löst mein Problem bestens und spart mir sogar mein Server aus den keller zu holen face-smile

Gruß Hightop

P.s: ich hack es mal als gelöst ab,weil es ja mit Parents Friend als gelöst betrachtet werden kann face-smile
laggflor
laggflor 15.02.2009 um 22:31:48 Uhr
Goto Top
Parents Friend kannte ich noch nicht. Schützt sich das Programm irgendwie vor besseren Usern (Passwort beim deinstallieren, ...)?

Ich denke du hast es mit gesundem Menschenverstand bereits geschnallt - die Anspielungen deiner Frau gegenüber sind natürlich voll von Ironie face-wink
Ich bin nicht schuld bei der Scheidung, gell?

LG Florian