AW: http-Proxy missbrauchen

Datumsansicht Baumansicht Betreffansicht Attachement-Sicht

From: Johannes Walch (j.walch_at_nwe.de)
Date: 03. May 2001


Manuel Bessler wrote :

> sicherheitstechnisch sieht das nach einem problem aus... man koennte zwar
> den proxy so einstellen dass verkehr nach draussen nur nach port 80...
> erlaubt wird. naja.

Bzw. 443 ;-) sonst geht ja https doch nicht. In der tat ist das aber ein
grosses Problem. Die einzige vernunftige Losung ist IMHO die SSL Verbindung
von Proxy zu Webserver aufzubauen und von Proxy zu Client eine separate SSL
Verbindung zu machen. Dann kann man nicht nur weiterhin das Protokoll
prufen, sondern z.B auch auf Viren checken, wie das viele Proxies in
Firewallsystemen machen. Die Tatsache das dann die Daten innerhalb eines
Programms im Klartext laufen kann man durchaus verkraften, wie ich finde.

Hat jemand schonmal sowas gemacht/gesehen/dran gedacht ?

Johannes Walch


Datumsansicht Baumansicht Betreffansicht Attachement-Sicht

Dieses Archiv wurde generiert von hypermail 2.1.2 : 11. Mar 2002 CET