Sven Rautenberg: lokaler HTTPS proxy, wie geht das?

Beitrag lesen

Moin!

Leider ist Google nicht sehr hilfreich bei der Suche nach "Browser, der kein HSTS beherrscht" (Den IE kannst Du nicht ernsthaft meinen). Welchen meinst Du denn? Außerdem erscheint mir das ein seltsamer Ratschlag zu sein. Wenn die Seiten in einem Browser korrekt angezeigt werden, der kein HSTS beherrscht, was wäre dann der Sinn desselben? Außer, mich auszuhorchen und zu unterbinden, daß ich Werbung schon im Quelltext unterbinde?

Ein HTTPS-Proxy, der den Inhalt der Webseite ändern soll, ist der klassische Man-in-the-middle-Angriff, den man nicht so gerne haben will. Deswegen ja Verschlüsselung, welche den Browser in die Lage versetzen soll, zu verifizieren, mit der richtigen Gegenstelle zu sprechen.

Dein Proxy muss also anstelle des Browsers die HTTPS-Verbindung herstellen, muss dabei die Gültigkeit des Zertifikats sicherstellen, lädt sich dann die Seite herunter, ändert irgendwas, und muss am Ende diese Inhalte wiederum über HTTPS an den Browser schicken - aber weil der Proxy das Originalzertifikat nicht wiederherstellen kann, erstellt er sich eben ein eigenes, selbst unterschriebenes.

Der Browser vertraut diesem Zertifikat nur eben nicht, und warnt den User. Dass das Gestatten von Ausnahmen für nicht korrekt unterschriebene Zertifikate bei HSTS-Seiten abgeschaltet ist, scheint mir nur konsequent.

Grüße Sven

0 47

lokaler HTTPS proxy, wie geht das?

Leander
  • https
  • sicherheit
  • usability
  1. 0
    Julius
    1. 0
      Leander
      1. 1
        Sven Rautenberg
        1. 0
          woodfighter
        2. 0
          Der Martin
          1. 0
            Sven Rautenberg
            1. -1
              Leander
              1. 0
                Matthias Apsel
                • meinung
              2. 0
                Sven Rautenberg
              3. 0
                Google weiß alles
                1. 2
                  Auge
                  • https
                  • meinung
                  • sicherheit
            2. 0
              Leander
              1. 0
                Julius
                1. 0

                  Ausgewählte Lösung

                  Google weiß alles
          2. 0
            Julius
          3. 0
            woodfighter
            1. 0
              Der Martin
              1. 0
                woodfighter
      2. 0
        Julius
        1. 0
          Der Martin
          1. 0
            Tabellenkalk
            1. 0
              Der Martin
      3. 0
        woodfighter
  2. 0
    Leander
    1. 0
      Christian Kruse
      1. 0
        Leander
      2. 0
        Leander
        1. 1
          Christian Kruse
          1. 0
            Tabellenkalk
    2. 0
      Julius
      • begriff
      • menschelei
      • webstandards
      1. -2
        Leander
        1. 3
          Matthias Apsel
          1. -2
            Leander
        2. 4
          Google weiß alles
          1. 1
            Der Martin
          2. -2
            Leander
            1. 1
              Google weiß alles
        3. 0
          Julius
          1. 0
            Google weiß alles
            1. 1
              Der Martin
              1. 0
                Julius
          2. -1
            Leander
    3. 0
      Google weiß alles
      1. 0
        Tabellenkalk
        1. 0
          Google weiß alles
  3. 0

    AKZEPTIERTE ANTWORT

    Leander