1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Google Chrome: Ab heute heißt…

Alles schön und gut, aber bitte eine Whiteliste für Intranet...

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Alles schön und gut, aber bitte eine Whiteliste für Intranet...

    Autor: Der Agent 24.07.18 - 15:59

    HTTPS und Zertifikatwarnungen sollten in einer "Maintenance Mode" gänzlich deaktiviert werden können für definierbare IP-Bereiche... Gerade während dem Deployment von einem Netzwerk einfach nur unnötig...

  2. Re: Alles schön und gut, aber bitte eine Whiteliste für Intranet...

    Autor: RipClaw 24.07.18 - 16:24

    Der Agent schrieb:
    --------------------------------------------------------------------------------
    > HTTPS und Zertifikatwarnungen sollten in einer "Maintenance Mode" gänzlich
    > deaktiviert werden können für definierbare IP-Bereiche... Gerade während
    > dem Deployment von einem Netzwerk einfach nur unnötig...

    Es ist keine Warnung in der Größenordnung wie bei einem selbstsignierten, ungültigen oder abgelaufenen Zertifikat. Es ist nur ein kleiner Hinweis in der URL Leiste. Die meisten Leute dürften ihn nicht mal bemerken.

    Schau dir einfach die Screenshots an. Da siehst du wie der Hinweis aussieht.

  3. Re: Alles schön und gut, aber bitte eine Whiteliste für Intranet...

    Autor: BluePhoenix 24.07.18 - 23:16

    Unschöner ist, das auch viele Features von Webseiten nur über https verfügbar sind. Offline-Seiten, Abfrage von Sensordaten, Kamera, Spracherkennung o.ä.
    Damit werden meiner Meinung nach viele Anwendungsfälle die einen Server im lokalen Netz benötigen erschwert

  4. Re: Alles schön und gut, aber bitte eine Whiteliste für Intranet...

    Autor: DASPRiD 25.07.18 - 00:59

    Also zumindest Firefox hat für solche Features eine Whitelist auf localhost.

  5. Re: Alles schön und gut, aber bitte eine Whiteliste für Intranet...

    Autor: ducktape 25.07.18 - 01:25

    DNS Eintrag für intern.domain.tld machen, LE-Client entsprechend konfigurieren (falls man LE nutzt) und das Zertifikat auf den Intranet-Server schieben (zweizeiler + cron). Alternativ selbstsignierte Zertifikate auf den Clients vorinstallieren.

    Ich nutze schon länger SmartHTTPS mit Blacklist-regex "/(.*)/" - was dann nicht mehr funktioniert ist eben Schrott auf den man verzichten kann.

  6. Re: Alles schön und gut, aber bitte eine Whiteliste für Intranet...

    Autor: chefin 25.07.18 - 07:05

    Der Agent schrieb:
    --------------------------------------------------------------------------------
    > HTTPS und Zertifikatwarnungen sollten in einer "Maintenance Mode" gänzlich
    > deaktiviert werden können für definierbare IP-Bereiche... Gerade während
    > dem Deployment von einem Netzwerk einfach nur unnötig...

    oder einfach ein Zertifikat erzeugen und verteilen. Es geht um Intranet, also um etwas das DU zu 100% kontrollierst. Ein Zertifikat erzeugen und installieren ist kein Hexenwerk. Immerhin setzt du ja auch einen Webserver auf und füllst ihn mit Inhalten, das setzt ein gerütteltes Mass an wissen voraus.

  7. Re: Alles schön und gut, aber bitte eine Whiteliste für Intranet...

    Autor: LASERwalker 25.07.18 - 09:00

    Der Agent schrieb:
    --------------------------------------------------------------------------------
    > HTTPS und Zertifikatwarnungen sollten in einer "Maintenance Mode" gänzlich
    > deaktiviert werden können für definierbare IP-Bereiche...

    Wenn du die Zertfikate eh ignorierst kannst du gleich ohne HTTPS arbeiten. Bessere wäre es natürlich wenn du eine eigene CA erstellst und damit Zertifikate verteilst.

  8. Re: Alles schön und gut, aber bitte eine Whiteliste für Intranet...

    Autor: Der Agent 25.07.18 - 11:20

    Beim Deployment, also Setup von einem Netzwerk verbindet man zwangsläufig zu selbstsigniertenn Zertifikaten -oder HTTP...

  9. Re: Alles schön und gut, aber bitte eine Whiteliste für Intranet...

    Autor: Der Agent 25.07.18 - 11:24

    Es geht aber ums Deployment, also dem erstmaligen Setup... Bei Erstkonfiguration (was Firmware-Resets einschließt) oder Login per IP hat man defacto immer das Problem dass das Zertifikat ungültig ist.

  10. Re: Alles schön und gut, aber bitte eine Whiteliste für Intranet...

    Autor: Der Agent 25.07.18 - 11:27

    Noch. Es ist davon auszugehen, dass das verschärft wird -hoffentlich. HTTP über öffentliche Leitungen is nur in wenigen Fällen ausreichend... Und wenns nur um die Privacy der History geht (HTTPS erschwert es signifikant mitzulesen zB welche Artikel der User liest, da ein middleman genau die Domain sieht und das wars)

  11. Re: Alles schön und gut, aber bitte eine Whiteliste für Intranet...

    Autor: IchBinFanboyVonMirSelbst 25.07.18 - 20:03

    Einfach mit dem Parameter --ignore-certificate-errors starten. Dann aktzeptiert Chrome einfach alles. (Doppel minus beachten)

    Machen wir öfter mal um ohne gültige Zertifikate trotzdem https zu testen.

  12. danke

    Autor: wizzla 26.07.18 - 08:18

    jupp läuft

  13. Re: Alles schön und gut, aber bitte eine Whiteliste für Intranet...

    Autor: Varnica 02.08.18 - 14:20

    Sicherheit ist auf jeden Fall was gutes aber man kann es auch übertreiben.
    Ich hatte mich auch damit befasst und habe verschiedene Informationen gefunden, verschiedene Informationen habe ich mir dann auch für das Unternehmen gesucht.

    Da habe ich bei http://www.ag-dropo.de/it-service-management/ geschaut und wir denken echt nach, dass wir IT Leistungen von extern übernehmen.
    Ich meine so weiß man, dass es gut gemacht ist und vor allem ist es auch dann sicher.

    Wie sieht es denn bei dir aus, bisschen beruhigt ?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Anwendungsentwicklerin / Anwendungsentwickler (m/w/d)
    Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf
  2. IT-Mitarbeiter (m/w/d) First-Level-Support
    Stadtwerke Emmendingen GmbH, Emmendingen
  3. Fachinformatiker (m/w/d) für den IT-Support
    Bayerischer Verwaltungsgerichtshof, München, Ansbach
  4. Fachinformatiker / Systemadministrator (m/w/d)
    Detlef Hegemann Verwaltungs- und Beteiligungs GmbH, Bremen

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Borderlands 3 für 13,99€, Assetto Corsa Competizione für 11,99€, F1 2021 für 28,99€)
  2. 888€ (Bestpreis)
  3. 777€ (Bestpreis)
  4. (u. a. Game of Thrones - Die komplette Serie Blu-ray für 79,97€)


Haben wir etwas übersehen?

E-Mail an news@golem.de