Verschlüsselten Datenverkehr filtern
Hallo,
ist es möglich, dass eine Firewall verschlüsselten Datenverkehr aufbrechen und filtern kann, ohne dass dazu auf den Endgeräte irgendwelche Zertifikate oder ähnliches eingerichtet werden muss?
Grüße
ist es möglich, dass eine Firewall verschlüsselten Datenverkehr aufbrechen und filtern kann, ohne dass dazu auf den Endgeräte irgendwelche Zertifikate oder ähnliches eingerichtet werden muss?
Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 207294
Url: https://administrator.de/forum/verschluesselten-datenverkehr-filtern-207294.html
Ausgedruckt am: 23.12.2024 um 14:12 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
Definiere verschlüsselt. Was womit wie wodurch.
Gruß,
Peter
Definiere verschlüsselt. Was womit wie wodurch.
Datenverkehr aufbrechen und filtern kann
Nein. Was sollte dan Verschlüsselung für eine Sinn haben wenn schon jede Firewall den Inhalt Lesen kann.Endgeräte irgendwelche Zertifikate oder ähnliches eingerichtet werden muss?
Erläuter doch mal dein Ziel und ansinn.Gruß,
Peter
Ja! Und zwar genau dann, wenn die Endanwender ohne zu Murren jede zertifikatswarnung durchwinken (oder Malware die Warnung unterdrückt/versteckt).
lks
Nachtrag:
Bedenke aber, daß man damit eventuell in DE (und anderen Staaten) in Konflikte mit dem Gesetz kommt, es sei denn, man arbeitet bei Drei-Buchstabenorganisationen.
lks
Nachtrag:
Bedenke aber, daß man damit eventuell in DE (und anderen Staaten) in Konflikte mit dem Gesetz kommt, es sei denn, man arbeitet bei Drei-Buchstabenorganisationen.
Hallo,
Und man knackt damit auch keine Verschlüsselung, sondern verschiebt lediglich den Endpunkt, und auch das "transparent".
Ansonsten kann ich mich da nur anschließen: Wenn das "ohne alles" (ohne Warnung und ohne Zertifikatsinstallation...) ginge, dann wäre das wohl eher ein ziemlich schwerwiegender Bug im Verschlüsselungssystem.
Gruß
Filipp
Bedenke aber, daß man damit eventuell in DE (und anderen Staaten) in Konflikte mit dem Gesetz kommt
Wieso das denn? Wo ist der Unterschied zwischen einem Webproxy, der HTTPS-Verkehr filtert/cacht/prüft/antivirenscannt und einem, der das mit HTTP tut?Und man knackt damit auch keine Verschlüsselung, sondern verschiebt lediglich den Endpunkt, und auch das "transparent".
Ansonsten kann ich mich da nur anschließen: Wenn das "ohne alles" (ohne Warnung und ohne Zertifikatsinstallation...) ginge, dann wäre das wohl eher ein ziemlich schwerwiegender Bug im Verschlüsselungssystem.
Gruß
Filipp
Zitat von @filippg:
Hallo,
> Bedenke aber, daß man damit eventuell in DE (und anderen Staaten) in Konflikte mit dem Gesetz kommt
Wieso das denn? Wo ist der Unterschied zwischen einem Webproxy, der HTTPS-Verkehr filtert/cacht/prüft/antivirenscannt und
einem, der das mit HTTP tut?
Hallo,
> Bedenke aber, daß man damit eventuell in DE (und anderen Staaten) in Konflikte mit dem Gesetz kommt
Wieso das denn? Wo ist der Unterschied zwischen einem Webproxy, der HTTPS-Verkehr filtert/cacht/prüft/antivirenscannt und
einem, der das mit HTTP tut?
HTTP ist wie Postkarte, HTTPS ist wie (verschlossener) Brief.
es gelten bestimte regeln, wann man einem Blich auf eine "Postkarte" und einen auf einen "Brief" werfen darf. Selbst in einer Firma, in der keine privatkommunikation erlaubt ist (aber stillshweigend geduldet wird).
Und man knackt damit auch keine Verschlüsselung, sondern verschiebt lediglich den Endpunkt, und auch das
"transparent".
"transparent".
Das ist aber "abhören", und die frage ist, ob der Endbenutzer (oder der Betriebsrat) dem zugestimmt hat. Und als Admin kann man schnell zwischen Geschäftsleitung und der belegschaft in die Mühlen geraten. wie gesagt, je nachdem mit welcher legitimation man das macht, kann man da durchaus gegen Gesetze verstoßen, selbst wenn es per "ordre di mufti" vom Chef kommt. Siehe dazu auch den Artikel in der c't.
Ansonsten kann ich mich da nur anschließen: Wenn das "ohne alles" (ohne Warnung und ohne
Zertifikatsinstallation...) ginge, dann wäre das wohl eher ein ziemlich schwerwiegender Bug im Verschlüsselungssystem.
Zertifikatsinstallation...) ginge, dann wäre das wohl eher ein ziemlich schwerwiegender Bug im Verschlüsselungssystem.
oder ein zu weitreichender einfluß von Drei-buchstaben-Organisationen.
lks
PS. Mitarbeiter von solchen Organisationen "dürfen" das meist, ohne sich strafrechtlichen Konsequenzen aussetzen zu müssen.