Hypercell ein ] Hypercell aus ] Zeige Navigation ] Verstecke Navigation ]
c++.net  
   

Die mobilen Seiten von c++.net:
https://m.c-plusplus.net

  
C++ Forum :: Themen rund um die IT ::  Gelöst: Https Zertifikat "umleiten"     Zeige alle Beiträge auf einer Seite Auf Beitrag antworten
Autor Nachricht
supernicky
Mitglied

Benutzerprofil
Anmeldungsdatum: 06.11.2011
Beiträge: 201
Beitrag supernicky Mitglied 21:55:58 11.01.2017   Titel:   Gelöst: Https Zertifikat "umleiten"            Zitieren

Hallo,

wie heisst die Technik wenn beim Aufruf von Internetseiten mit https://
immer ein eigenes Zertifikat als Rootzertifikat angezeigt wird?

Nicky


Zuletzt bearbeitet von supernicky am 09:11:19 13.01.2017, insgesamt 1-mal bearbeitet
Hi
Unregistrierter




Beitrag Hi Unregistrierter 22:52:38 11.01.2017   Titel:              Zitieren

Meinst du self-signed?
supernicky
Mitglied

Benutzerprofil
Anmeldungsdatum: 06.11.2011
Beiträge: 201
Beitrag supernicky Mitglied 23:13:19 11.01.2017   Titel:              Zitieren

Ich denke mal self-signed, da es nur im Intranet läuft.

Nicky
supernicky
Mitglied

Benutzerprofil
Anmeldungsdatum: 06.11.2011
Beiträge: 201
Beitrag supernicky Mitglied 10:41:46 12.01.2017   Titel:              Zitieren

supernicky schrieb:
Ich denke mal self-signed, da es nur im Intranet läuft.

Nicky


Nur nochmal zum besseren Verständnis:

damit meine ich das alle Rechner im LAN über einen Proxy laufen, wobei aber
bei allen Webseiten mit SSL als Herausgeber das Firmenzertifikat angezeigt wird.

Das ist bei goggle.de, (Bankingportale mit EV nicht), und auch hier auf c-plusplus.net so.
Normalerweise von Let's Encrypt aber beim Zugriff vom Büro ist der Herausgeber unsere Firma. Damit soll wohl der Zugriff kontrolliert/eingeschränkt werden, da
der IE (über Richtlinien)keine, als nicht sicher eingestufte, Seiten zulässt oder filtert.

Nicky


Zuletzt bearbeitet von supernicky am 10:54:39 12.01.2017, insgesamt 2-mal bearbeitet
Shade Of Mine
Moderator

Benutzerprofil
Anmeldungsdatum: 04.05.2001
Beiträge: 20206
Beitrag Shade Of Mine Moderator 14:08:28 12.01.2017   Titel:              Zitieren

Diese Technik nennt sich Man-in-the-Middle Attack.

_________________
A language that doesn't affect the way you think about programming is not worth knowing.
Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety.
supernicky
Mitglied

Benutzerprofil
Anmeldungsdatum: 06.11.2011
Beiträge: 201
Beitrag supernicky Mitglied 14:27:10 12.01.2017   Titel:              Zitieren

Shade Of Mine schrieb:
Diese Technik nennt sich Man-in-the-Middle Attack.


Der Man-in-the-Middle ist dann wohl unsere IT...
Dachte ja nicht das so etwas überhaupt geht aber hat wohl alles seine Richtigkeit.

Nicky
SG1
Mitglied

Benutzerprofil
Anmeldungsdatum: 19.03.2001
Beiträge: 3102
Beitrag SG1 Mitglied 14:32:46 12.01.2017   Titel:              Zitieren

Natürlich geht das. Genau deshalb wird ja angezeigt, auf wen das Zertifikat ausgestellt ist. Und wenn das nicht der Betreiber der Webseite ist, ist das ein klares Zeichen, dass jemand mithört.
supernicky
Mitglied

Benutzerprofil
Anmeldungsdatum: 06.11.2011
Beiträge: 201
Beitrag supernicky Mitglied 14:40:46 12.01.2017   Titel:              Zitieren

Hallo,

das Zertifikat der Seite passt ja immer, deshalb auch keine Warnung o.ä.
Lediglich das Ausstellende Zertifikat
ist von unserer IT...

Nicky
Tobiking2
Mitglied

Benutzerprofil
Anmeldungsdatum: 12.04.2009
Beiträge: 980
Beitrag Tobiking2 Mitglied 21:24:50 12.01.2017   Titel:              Zitieren

supernicky schrieb:
das Zertifikat der Seite passt ja immer, deshalb auch keine Warnung o.ä.
Lediglich das Ausstellende Zertifikat
ist von unserer IT...

Die Warnungen hängen davon ab ob du dem Aussteller des Zertifikats (bzw. dem Root Zertifikat) vertraust. Wenn du das Root Zertifikat eurer IT im Browser als vertrauenswürdig eingetragen hast, kann die IT Zertifikate für jede beliebige Seite erzeugen und dein Browser wird dir sagen das alles in Ordnung ist. Damit ist SSL-Terminierung möglich um auch bei SSL verschlüsselten Seiten "mithören" (offiziell natürlich auf Viren scannen) zu können.
supernicky
Mitglied

Benutzerprofil
Anmeldungsdatum: 06.11.2011
Beiträge: 201
Beitrag supernicky Mitglied 09:10:59 13.01.2017   Titel:              Zitieren

Zitat:
Damit ist SSL-Terminierung möglich....


Das war was ich gesucht habe...

Danke :live:
C++ Forum :: Themen rund um die IT ::  Gelöst: Https Zertifikat "umleiten"   Auf Beitrag antworten

Zeige alle Beiträge auf einer Seite




Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Sie können Beiträge in dieses Forum schreiben.
Sie können auf Beiträge in diesem Forum antworten.
Sie können Ihre Beiträge in diesem Forum nicht bearbeiten.
Sie können Ihre Beiträge in diesem Forum nicht löschen.
Sie können an Umfragen in diesem Forum nicht mitmachen.

Powered by phpBB © 2001, 2002 phpBB Group :: FI Theme

c++.net ist Teilnehmer des Partnerprogramms von Amazon Europe S.à.r.l. und Partner des Werbeprogramms, das zur Bereitstellung eines Mediums für Websites konzipiert wurde, mittels dessen durch die Platzierung von Werbeanzeigen und Links zu amazon.de Werbekostenerstattung verdient werden kann.

Die Vervielfältigung der auf den Seiten www.c-plusplus.de, www.c-plusplus.info und www.c-plusplus.net enthaltenen Informationen ohne eine schriftliche Genehmigung des Seitenbetreibers ist untersagt (vgl. §4 Urheberrechtsgesetz). Die Nutzung und Änderung der vorgestellten Strukturen und Verfahren in privaten und kommerziellen Softwareanwendungen ist ausdrücklich erlaubt, soweit keine Rechte Dritter verletzt werden. Der Seitenbetreiber übernimmt keine Gewähr für die Funktion einzelner Beiträge oder Programmfragmente, insbesondere übernimmt er keine Haftung für eventuelle aus dem Gebrauch entstehenden Folgeschäden.