Gelöst: Https Zertifikat "umleiten"



  • Hallo,

    wie heisst die Technik wenn beim Aufruf von Internetseiten mit https://
    immer ein eigenes Zertifikat als Rootzertifikat angezeigt wird?

    Nicky



  • Meinst du self-signed?



  • Ich denke mal self-signed, da es nur im Intranet läuft.

    Nicky



  • supernicky schrieb:

    Ich denke mal self-signed, da es nur im Intranet läuft.

    Nicky

    Nur nochmal zum besseren Verständnis:

    damit meine ich das alle Rechner im LAN über einen Proxy laufen, wobei aber
    bei allen Webseiten mit SSL als Herausgeber das Firmenzertifikat angezeigt wird.

    Das ist bei goggle.de, (Bankingportale mit EV nicht), und auch hier auf c-plusplus.net so.
    Normalerweise von Let's Encrypt aber beim Zugriff vom Büro ist der Herausgeber unsere Firma. Damit soll wohl der Zugriff kontrolliert/eingeschränkt werden, da
    der IE (über Richtlinien)keine, als nicht sicher eingestufte, Seiten zulässt oder filtert.

    Nicky



  • Diese Technik nennt sich Man-in-the-Middle Attack.



  • Shade Of Mine schrieb:

    Diese Technik nennt sich Man-in-the-Middle Attack.

    Der Man-in-the-Middle ist dann wohl unsere IT...
    Dachte ja nicht das so etwas überhaupt geht aber hat wohl alles seine Richtigkeit.

    Nicky



  • Natürlich geht das. Genau deshalb wird ja angezeigt, auf wen das Zertifikat ausgestellt ist. Und wenn das nicht der Betreiber der Webseite ist, ist das ein klares Zeichen, dass jemand mithört.



  • Hallo,

    das Zertifikat der Seite passt ja immer, deshalb auch keine Warnung o.ä.
    Lediglich das Ausstellende Zertifikat
    ist von unserer IT...

    Nicky



  • supernicky schrieb:

    das Zertifikat der Seite passt ja immer, deshalb auch keine Warnung o.ä.
    Lediglich das Ausstellende Zertifikat
    ist von unserer IT...

    Die Warnungen hängen davon ab ob du dem Aussteller des Zertifikats (bzw. dem Root Zertifikat) vertraust. Wenn du das Root Zertifikat eurer IT im Browser als vertrauenswürdig eingetragen hast, kann die IT Zertifikate für jede beliebige Seite erzeugen und dein Browser wird dir sagen das alles in Ordnung ist. Damit ist SSL-Terminierung möglich um auch bei SSL verschlüsselten Seiten "mithören" (offiziell natürlich auf Viren scannen) zu können.



  • Damit ist SSL-Terminierung möglich....

    Das war was ich gesucht habe...

    Danke 👍


Log in to reply