Speichert der Proxy https-Daten?

Ich befinde mich öfters in einem größeren Netzwerk mit vielen anderen Rechnern. Der Zugriff zum Internet erfolgt dabei über einen Proxy-Server, auf dem nur die Ports 80 und 443 freigeschaltet sind.
Nun habe ich Angst, dass jemand Daten snifft oder Zugriff auf diese über den Proxy erhält...

Wie bereits erwähnt habe ich Angst um streng vertrauliche Daten.
Deswegen verwende ich für die Kommunikation mit dem Internet so weit wie möglich SSL-Verschlüsselung (https://...)

Ich würde aber gerne wissen, ob jemand aus dem Netzwerk nun Daten sniffen kann oder der Proxy Daten speichert, welche ich per https sende oder empfange. Die Kommunikation mit dem Proxy erfolgt per Port 80 für alle Protokolle (laut Firefox auch für SSL...)

Ich hoffe jemand von hier kann mir dazu eine Antwort geben...

MfG
Sven Reichelt

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 50712

Url: https://administrator.de/contentid/50712

Ausgedruckt am: 22.11.2024 um 21:11 Uhr

10 Kommentare

Neuester Kommentar

ja das geht. wenn du dich in netzwerke einwählst die nicht vertraulich sind dann kannst du dir sowieso nicht sicher sein.
am besten wäre ein vpn aber das is ja meistens nicht möglich, da die proxys die ports nicht zulassen

Jein.
Ein normaler Proxy speichert und cached keine HTTPS-Seiten, sondern reicht den verschlüsselten datenstrom einfach weiter.
Es gibt allerdings Proxys, die HTTPS cachen, allerdings merkst Du das daran, daß Du bei HTTPS Seiten nicht das Zertifikat des Webservers, sondern ein Zertifikat des Proxys bekommst.
Ob einem das auffällt bleibt die Frage.

Also speichert der Proxy auch vertrauliche Files? Wie blöde ist das denn?

eben. das zertifikat wird zwar anders angezeigt aber durch aprspoofing ist es relativ leicht sich in die kommunikation einzuhängen

Das mit dem aprspoofing versteh ich jetz nicht ganz... was wäre dadurch möglich?

Wenn ich denn jetzt z.b. die Datei "Dokument.doc" runterlade, würde diese dann auf dem Proxy zwischengespeichert? Das ist mir noch nicht gans schlüssig geworden...

Wenn ich denn jetzt z.b. die Datei
"Dokument.doc" runterlade,
würde diese dann auf dem Proxy
zwischengespeichert? Das ist mir noch nicht
gans schlüssig geworden...

Wie meine Vorposter schon geschrieben haben:
ja, die möglichkeit besteht. Ob das wirklich gecached wird haengt von Art und Konfiguration des Proxy Servers ab.

Gibt es eine Möglichkeit des zu überprüfen?
Das Sicherheitszertifikat ist war original (also nicht vom Proxy) aber es sind schon oft hier Passwörter geklaut worden...

Gibt es eine Möglichkeit des zu
überprüfen?

Die einfachste Methode wäre, den Proxy Betreiber zu fragen

Das Sicherheitszertifikat ist war original
(also nicht vom Proxy) aber es sind schon oft
hier Passwörter geklaut worden...

Passwordklau hat im Regelfall nichts mit dem cachen von https daten zu tun, sonder wird in 99,99% aller Fälle mit lokal installierten Trojanern oder Keyloggern realisiert.

schwierig. es gibt schon möglichkeiten aber wenn du das immer machen musst ist das sehr sehr unkomfortabel.
am besten ist du legst die ne umts karte zu und arbeitest über vpn

Frage Internet Webbrowser

Mehr von sven-reichelt

Abfrage, ob ein Wert in einer Textbox vorhanden istsven-reichelt - 1 Kommentar

Office 2003 unter Vista Ultimate - EULA kann nicht angenommen werdensven-reichelt - 8 Kommentare

Outlook 2003 - Profil unter 2 Computerbenutzern verwendensven-reichelt - 1 Kommentar

2 Verbindungseinstellungen für 1 Netzwerkkartesven-reichelt - 3 Kommentare

Heiß diskutiert