sven-reichelt
Goto Top

Speichert der Proxy https-Daten?

Ich befinde mich öfters in einem größeren Netzwerk mit vielen anderen Rechnern. Der Zugriff zum Internet erfolgt dabei über einen Proxy-Server, auf dem nur die Ports 80 und 443 freigeschaltet sind.
Nun habe ich Angst, dass jemand Daten snifft oder Zugriff auf diese über den Proxy erhält...

Wie bereits erwähnt habe ich Angst um streng vertrauliche Daten.
Deswegen verwende ich für die Kommunikation mit dem Internet so weit wie möglich SSL-Verschlüsselung (https://...)

Ich würde aber gerne wissen, ob jemand aus dem Netzwerk nun Daten sniffen kann oder der Proxy Daten speichert, welche ich per https sende oder empfange. Die Kommunikation mit dem Proxy erfolgt per Port 80 für alle Protokolle (laut Firefox auch für SSL...)

Ich hoffe jemand von hier kann mir dazu eine Antwort geben...

MfG
Sven Reichelt

Content-ID: 50712

Url: https://administrator.de/forum/speichert-der-proxy-https-daten-50712.html

Ausgedruckt am: 23.12.2024 um 18:12 Uhr

catachan
catachan 05.02.2007 um 09:40:39 Uhr
Goto Top
ja das geht. wenn du dich in netzwerke einwählst die nicht vertraulich sind dann kannst du dir sowieso nicht sicher sein.
am besten wäre ein vpn aber das is ja meistens nicht möglich, da die proxys die ports nicht zulassen
AndreasHoster
AndreasHoster 05.02.2007 um 10:31:54 Uhr
Goto Top
Jein.
Ein normaler Proxy speichert und cached keine HTTPS-Seiten, sondern reicht den verschlüsselten datenstrom einfach weiter.
Es gibt allerdings Proxys, die HTTPS cachen, allerdings merkst Du das daran, daß Du bei HTTPS Seiten nicht das Zertifikat des Webservers, sondern ein Zertifikat des Proxys bekommst.
Ob einem das auffällt bleibt die Frage.
sven-reichelt
sven-reichelt 05.02.2007 um 10:32:48 Uhr
Goto Top
Also speichert der Proxy auch vertrauliche Files? Wie blöde ist das denn?
catachan
catachan 05.02.2007 um 10:34:04 Uhr
Goto Top
eben. das zertifikat wird zwar anders angezeigt aber durch aprspoofing ist es relativ leicht sich in die kommunikation einzuhängen
sven-reichelt
sven-reichelt 05.02.2007 um 11:27:36 Uhr
Goto Top
Das mit dem aprspoofing versteh ich jetz nicht ganz... was wäre dadurch möglich?
sven-reichelt
sven-reichelt 05.02.2007 um 11:28:52 Uhr
Goto Top
Wenn ich denn jetzt z.b. die Datei "Dokument.doc" runterlade, würde diese dann auf dem Proxy zwischengespeichert? Das ist mir noch nicht gans schlüssig geworden...
SlainteMhath
SlainteMhath 05.02.2007 um 11:48:19 Uhr
Goto Top
Wenn ich denn jetzt z.b. die Datei
"Dokument.doc" runterlade,
würde diese dann auf dem Proxy
zwischengespeichert? Das ist mir noch nicht
gans schlüssig geworden...
Wie meine Vorposter schon geschrieben haben:
ja, die möglichkeit besteht. Ob das wirklich gecached wird haengt von Art und Konfiguration des Proxy Servers ab.
sven-reichelt
sven-reichelt 05.02.2007 um 11:56:27 Uhr
Goto Top
Gibt es eine Möglichkeit des zu überprüfen?
Das Sicherheitszertifikat ist war original (also nicht vom Proxy) aber es sind schon oft hier Passwörter geklaut worden...
SlainteMhath
SlainteMhath 05.02.2007 um 11:59:17 Uhr
Goto Top
Gibt es eine Möglichkeit des zu
überprüfen?
Die einfachste Methode wäre, den Proxy Betreiber zu fragen face-smile

Das Sicherheitszertifikat ist war original
(also nicht vom Proxy) aber es sind schon oft
hier Passwörter geklaut worden...
Passwordklau hat im Regelfall nichts mit dem cachen von https daten zu tun, sonder wird in 99,99% aller Fälle mit lokal installierten Trojanern oder Keyloggern realisiert.
catachan
catachan 05.02.2007 um 11:59:33 Uhr
Goto Top
schwierig. es gibt schon möglichkeiten aber wenn du das immer machen musst ist das sehr sehr unkomfortabel.
am besten ist du legst die ne umts karte zu und arbeitest über vpn