1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Netzverschlüsselung: Mythen über HTTPS

Caching

  1. Thema

Neues Thema Ansicht wechseln


  1. Caching

    Autor: Itchy 16.12.14 - 09:35

    Zumindest früher war es so, dass einige Browser HTTPS Inhalte nicht gecached haben. Ist das immer noch so?

  2. Re: Caching

    Autor: hab (Golem.de) 16.12.14 - 09:54

    Im Browser cachen ist überhaupt kein Problem.

    Ich weiß nicht genau wie das historisch aussah und welche früheren Browser möglicherweise da nicht gecached haben. Aber aktuell ist es definitiv so: Wenn die HTTP-Header entsprechend gesetzt sind ist Cachen möglich.

    Was natürlich tatsächlich nicht mehr geht: Cachen durch einen transparenten Proxy auf dem Transportweg - denn wir haben es ja mit einer Ende-zu-Ende-Verschlüsselung zu tun. Cachen geht nur auf dem Client. Aber solche Proxie-Caches sind nicht sonderlich verbreitet und auch nur in wenigen Fällen überhaupt sinnvoll.

  3. Re: Caching

    Autor: natenjo 17.12.14 - 19:24

    Es gibt gute Tutorials wie man einen SSL-MITM Proxy aufsetzt (z.B mit Pfsense).
    In diesem Fall vertraut der Browser dem Root Zertifikat der Proxy Servers. Die ende zu ende Verschlüsselung findet dann nur bis zum Proxy Server statt. Auf dem Proxy wird alles entschlüsselt, um dies zu analysieren/protokollieren/filtern/whatever und anschließend mit dem eigenen Zertifikat verschlüsselt..

    Voraussetzung ist allerdings das der Browser das Zertifikat vom Proxy als Vertrauenswürdig einstuft (z.B. sehr leicht möglich in einem Administrieren Netzwerk (Firma, Schule...). Der User erfährt dies dann erst wenn er sich das Zertifikat genau anschaut.

    Ich weiß nicht ob dies in Deutschland überhaupt gesetzlich erlaubt ist, in den vereinigten Staaten sieht man so was häufiger. (Gerne würde mich jedoch die Rechtslage in Deutschland interessieren)

  4. Re: Caching

    Autor: Ninos 18.12.14 - 02:05

    Sofern kein HTML-Content gecachet werden muss, würde ich doch einfach nur für den medialen Content auf CDNs setzen?

    PS: Seit neuestem bietet glaube ich CloudFlare so eine Möglichkeit..
    http://www.heise.de/security/meldung/Cloudflare-schenkt-all-seinen-Kunden-ein-bisschen-SSL-2405628.html



    1 mal bearbeitet, zuletzt am 18.12.14 02:09 durch Ninos.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Technischer Direktor (m/w/d)
    Hays AG, Berlin
  2. IT- und Digitalisierungsbeauftragter (m/w/d)
    Evangelische Schulstiftung Stuttgart, Stuttgart
  3. Fachexpertin bzw. Fachexperte Arbeitsmarkt (w/m/d)
    Statistisches Bundesamt, Wiesbaden
  4. Softwareentwickler (m/w/d) für die Systemsoftware-/Web-Entwickl- ung
    SysTec Systemtechnik und Industrieautomation GmbH, Bergheim bei Köln

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X für 469€)
  2. 629,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de