Explizit eine https seite sperren,aber in http zulassen
Guten n´abend,
Ich möchte gerne eine Webseite sperren,wiederum aber auch zulassen,verwirren?,vielleicht aber es soll so aussehen,dass https://webseite.de gesperrt werden soll,weil darüber ein selbst erstelltes Zertifikat verteilt wird,aber über http://webseite.de soll sie erreichbar sein.
Über die hosts datei bin ich nicht weiter gekommen,weil mir dort bei https://webseite.de die ganze Domäne gesperrt wird,über die Sicherheit und Eingeschränkte Sites in den Internetoption wird nur gemeckert,aber man kann die Seite noch aufrufen,weil zwei Optionen angeboten werden,sprich verlassen und weiter.
Über meinen Router ist es nicht möglich,da ich dort nur Grundsätzlich https Blockieren kann oder über den URL filter,aber dann ohne https.//,mein Router ist eine Arcor Easy Box A800 und in der Anleitung hab ich explizit dazu auch nix gefunden.
Als Firewall wird hier F-Secure Internet Security eingesetzt und auch dort hab ich keine Möglichkeit gefunden es so explizit zu konfigurieren.
Es ist nun wirklich wichtig,weil dass Problem was ich habe ist,das ich dem Administratoren dort nicht Vertraue,weil Login Daten und PNs ausgelesen werden in dem Forum und auch in dem Adminbereich fröhlich gepostet und so jemanden möchte ich nicht auch noch durch ein Zertifikat auf meinen Rechner oder zu meinen Netzwerk die Tür öffnen.
Ich selber kann die Seite zwar meiden und tue es auch,aber meine Frau tut es aus Protest nicht und genau aus dem Grunde und aus dem Grunde meiner Netzwerksicherheit will ich es jetzt zwangsweise hier durchsetzen,dass die https Adresse nicht mehr aufgerufen werden kann.
Sofern es sich umgehen lässt möchte ich auch keine zusätzliche Software einsetzen wie parenst friends oder ähnliches.
Hat wer eine Idee oder Lösung für mich,weil ich bin hier grad ein wenig am ende mit meinem Latein.
Gruß
Hightop One
Ich möchte gerne eine Webseite sperren,wiederum aber auch zulassen,verwirren?,vielleicht aber es soll so aussehen,dass https://webseite.de gesperrt werden soll,weil darüber ein selbst erstelltes Zertifikat verteilt wird,aber über http://webseite.de soll sie erreichbar sein.
Über die hosts datei bin ich nicht weiter gekommen,weil mir dort bei https://webseite.de die ganze Domäne gesperrt wird,über die Sicherheit und Eingeschränkte Sites in den Internetoption wird nur gemeckert,aber man kann die Seite noch aufrufen,weil zwei Optionen angeboten werden,sprich verlassen und weiter.
Über meinen Router ist es nicht möglich,da ich dort nur Grundsätzlich https Blockieren kann oder über den URL filter,aber dann ohne https.//,mein Router ist eine Arcor Easy Box A800 und in der Anleitung hab ich explizit dazu auch nix gefunden.
Als Firewall wird hier F-Secure Internet Security eingesetzt und auch dort hab ich keine Möglichkeit gefunden es so explizit zu konfigurieren.
Es ist nun wirklich wichtig,weil dass Problem was ich habe ist,das ich dem Administratoren dort nicht Vertraue,weil Login Daten und PNs ausgelesen werden in dem Forum und auch in dem Adminbereich fröhlich gepostet und so jemanden möchte ich nicht auch noch durch ein Zertifikat auf meinen Rechner oder zu meinen Netzwerk die Tür öffnen.
Ich selber kann die Seite zwar meiden und tue es auch,aber meine Frau tut es aus Protest nicht und genau aus dem Grunde und aus dem Grunde meiner Netzwerksicherheit will ich es jetzt zwangsweise hier durchsetzen,dass die https Adresse nicht mehr aufgerufen werden kann.
Sofern es sich umgehen lässt möchte ich auch keine zusätzliche Software einsetzen wie parenst friends oder ähnliches.
Hat wer eine Idee oder Lösung für mich,weil ich bin hier grad ein wenig am ende mit meinem Latein.
Gruß
Hightop One
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 108874
Url: https://administrator.de/forum/explizit-eine-https-seite-sperren-aber-in-http-zulassen-108874.html
Ausgedruckt am: 25.12.2024 um 00:12 Uhr
6 Kommentare
Neuester Kommentar
Es ist nun wirklich wichtig,weil dass Problem was ich habe ist,das
ich dem Administratoren dort nicht Vertraue,weil Login Daten und PNs
ausgelesen werden in dem Forum und auch in dem Adminbereich
fröhlich gepostet und so jemanden möchte ich nicht auch noch
durch ein Zertifikat auf meinen Rechner oder zu meinen Netzwerk die
Tür öffnen.
Autsch! Ein SSL-Zertifikat verschlüsselt die Verbindung und stellt sicher, dass du wirklich die Verbindung zu www.xxx.com aufbaust und nicht zu einer anderen Seite. Manchmal wird auch bestätigt wer die Website betreibt - bei selbstgezeichneten Zertifikaten ist dies jedoch nicht der Fall.ich dem Administratoren dort nicht Vertraue,weil Login Daten und PNs
ausgelesen werden in dem Forum und auch in dem Adminbereich
fröhlich gepostet und so jemanden möchte ich nicht auch noch
durch ein Zertifikat auf meinen Rechner oder zu meinen Netzwerk die
Tür öffnen.
Wenn du die Seite sperren willst brauchst du einen Proxy-Server über den alle drüber müssen. Wenn du den Administratoren der Site jedoch nicht vertraust (du wirst deine Gründe haben) dann sperre HTTP und HTTPS - die Daten die du auf der Website eingibst (Login-Dialog, Formulardaten) können vom Betreiber der Seite IMMER abgefangen werden.
LG
Florian (http://www.lagg.at/)
mit dem Worten vom Trainer "Einmal ein falsches Zertifikat
aus einer nicht Vertrauenswürdigen Quelle und Sie können den
Rechner Plattmachen und neu Aufsetzen" ,soweit will ich nun nicht
gehen,weil ich kann das Zertifikat rausfischen und löschen,aber
dennoch will ich es verhindern,dass über https die web aufgerufen
wird.
Äh... man definiert für ein einzelnes Zertifikat eine Ausnahmeregel - und wird mit einem gräßlichen Bildschirm davor gewarnt. Wenn man dem Host nicht mehr vertraut entfernt man die Ausnahmeregel.aus einer nicht Vertrauenswürdigen Quelle und Sie können den
Rechner Plattmachen und neu Aufsetzen" ,soweit will ich nun nicht
gehen,weil ich kann das Zertifikat rausfischen und löschen,aber
dennoch will ich es verhindern,dass über https die web aufgerufen
wird.
Sorry - dein Trainer fühlt sich wohl verfolgt
ok,die Geschichte mit dem Proxy Server wollte ich eigentlich
verhindern,aber es heißt wohl ab in den Keller und Server wieder
raus holen,dabei hab ich den grad runter getragen,weil ich nur noch in
der VM mein Labor haben wollte und ein wenig Strom Sparen und zudem
davon ausging,das ich meine Letzte Prüfung auch ohne Hardware
Testumgebung bewältige,aber egal,wat mutt,dat mutt. *seufz*
Ist das eine Prüfungsaufgabe?verhindern,aber es heißt wohl ab in den Keller und Server wieder
raus holen,dabei hab ich den grad runter getragen,weil ich nur noch in
der VM mein Labor haben wollte und ein wenig Strom Sparen und zudem
davon ausging,das ich meine Letzte Prüfung auch ohne Hardware
Testumgebung bewältige,aber egal,wat mutt,dat mutt. *seufz*
Brich den Kurs ab und lass dich von deiner Frau scheiden *gg*
Im ernst ... jegliche Einschränkung am Client-PC kann man mit etwas Know-How umgehen (ja, jede).
Wenn du keinen eigenen Rechner als Proxy laufen haben willst empfehl ich dir nen Linux-Router wie zB den...
Linksys WRT54-GL (wichtig: GL=Linux)
Da kannst du zum Beispiel Shorewall und Squid installieren = Firewall und transparenter Proxy
ODER
du sprichst mit deiner Frau.
Viel Glück - vorallem im letzeren Fall.
LG Florian
Parents Friend kannte ich noch nicht. Schützt sich das Programm irgendwie vor besseren Usern (Passwort beim deinstallieren, ...)?
Ich denke du hast es mit gesundem Menschenverstand bereits geschnallt - die Anspielungen deiner Frau gegenüber sind natürlich voll von Ironie
Ich bin nicht schuld bei der Scheidung, gell?
LG Florian
Ich denke du hast es mit gesundem Menschenverstand bereits geschnallt - die Anspielungen deiner Frau gegenüber sind natürlich voll von Ironie
Ich bin nicht schuld bei der Scheidung, gell?
LG Florian