localhorst: Sinn der Verschlüsselung nicht verstanden

Beitrag lesen

Hallo Raketenerklärbär,
hallo Alle,

Ist es möglich, für HTTPS einen Proxy zwischenzuschalten, so wie dies für HTTP möglich ist? Also, dass Dateien, die durch mehrere Clients zeitnah angefordert werden, gecached werden?

Ja. Die Kommunikation zwischen Proxy und dem eigentlichen Server läuft so als sei der Proxy der Client: Der Proxy entschlüsselt also die Daten und verschlüsselt die wieder für den Client. (und visa versa)

Bist Du sicher, dass das so möglich ist?

Ja.

Wenn der "HTTPS-Proxy" arbeiten soll, dann müsste er alle Zertifikate fälschen

Eben. Dafür wird ein eigenes(!) Root-Zertifikat auf allen Clients installiert und mit diesem werden die vom Proxy verwendeten Keys beglaubigt. Via Windows-PKI-Server (Private Key Infrastructure) ist das in Windows-Netzen durchaus möglich.

Lesestoff:

https://sid-500.com/2017/03/31/active-directory-zertifikatsdienste-teil-1-installation-einer-enterprise-root-ca/

Das würde also bedeuten, dass ich aus einem (Windows-)Firmennetz heraus kein sicheres Banking mehr betreiben kann? Und VPN-Verbindungen mit Hilfe der in der Windows-Domain eingebundenen Windows-Clients wären dann auch unmöglich?

LG + Gesundheit
Localhorst