Moin!

Was ich mich jetzt frage: Handelt es sich bei dem SSL-Proxy um einen öffentlichen Proxy, der lediglich Seiten über SSL an den Benutzer weiterleitet oder holt er sich die Daten auf internem Weg von dem Webserver, auf dem die eigentliche Webseite liegt.

Der Proxy ist "öffentlich" in dem Sinne, dass er von außen erreichbar ist. :) Da er im Netz des Providers steht, holt er sich die Daten nicht über das Internet, sondern natürlich direkt über das Intranet des Providers. Der unverschlüsselte Weg der Daten wird also enorm verkürzt und kann dort auch recht zuverlässig gegen Mitlauschen von Providerkunden geschützt werden.

Die Gefahr, dass der Provider lauscht, ist aber natürlich immer gegeben - auch dann, wenn SSL direkt auf dem VHost installiert wäre.

Soweit ich das sehe ist es zur richtigen Beantwortung der Frage notwendig zu wissen, wie genau der SSL-Proxy funktioniert, d.h. über welchen Kanal er die Daten vom Webserver bekommt. Nur dann lässt sich ermitteln, wie man überprüfen kann, ob der Zugriff über selbigen erfolgt. Ohne dies kann man höchstens Vermutungen anstellen.

Ein Blick in das access_log sollte eigentlich Aufschluß genug bieten.

- Sven Rautenberg