Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Websicherheit: Chrome will vor HTTP…

Frage: Https-Surfen in Firmennetzwerken

  1. Thema

Neues Thema Ansicht wechseln


  1. Frage: Https-Surfen in Firmennetzwerken

    Autor: thomas65 15.12.14 - 13:09

    Wenn jemand privat von zu Hause aus verschlüsselt über https surft, scheint es einen Sicherheitszugewinn zu geben. Probleme sehe ich hier nur beim Einbinden von fremden Inhalten, welche nicht direkt von der zertifizierten Domäne kommen.

    Nun aber meine Frage: Klar, es wird in Firmen auch über Firmennetzwerke gesurft. Solange dies unverschlüsselt abläuft, kann der Internet-Verkehr gefiltert und auch ggfs. auf Schadsoftware geprüft werden.

    Habe ich nun nach Googles Empfehlung nur noch Internetverbindungen über https, muss der Client am Arbeitsplatz als solcher allein mit sämtlichen Bedrohungen fertig werden, da ja keine andere Komponente auf diesem Weg in die versendeten Daten einsehen kann. Sehe ich das richtig?

    Bitte um Aufklärung - Danke - Thomas W.

  2. Re: Frage: Https-Surfen in Firmennetzwerken

    Autor: fuzzy 15.12.14 - 14:16

    Diverse Firmen, unter anderem auch ein großer deutscher Automobilhersteller (bei dem ich nicht arbeite), verwenden einen MITM-Proxy. Mit per Windows-Domäne zwangsinstallierten Root-Zertifikaten fällt das auch nicht unbedingt auf.

    Baumansicht oder Zitieren oder nicht Posten - die Wahl ist eure!

  3. Re: Frage: Https-Surfen in Firmennetzwerken

    Autor: thomas65 15.12.14 - 14:40

    Danke, ich glaube das war es dann auch.

    Sehr gut erklärt fand ich es dann mit Deinem Stichwort unter: https://mitmproxy.org/doc/howmitmproxy.html

    Thomas

    PS: Nach diesen Beschreibungen leidet aber in anderer Hinsicht auch wieder das Vertrauen in jedwede Sicherheit.

  4. Re: Frage: Https-Surfen in Firmennetzwerken

    Autor: gerl1ng 15.12.14 - 15:05

    Ja, da bleibt dann zu hoffen, dass der Proxy eine Gefahr (fehlerhaftes Zertifikat) erkennt und das entsprechend meldet. (Der könnte dann ja auch einfach ein fehlerhaftes Zertifikat verwenden ;-) )
    Der Endnutzer muss sich natürlich bewusst sein, dass sein Paket unterwegs entschlüsselt wird und theoretisch geloggt werden könnte.

    Unter dem Begriff "Next Generation Firewall" gibt es bereits einige Pendants, die Firewalls, MITM-Proxy und co in eine Maschine zusammenfassen. Wird bereits in einigen Firmen eingesetzt.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. THE BRETTINGHAMS GmbH, Berlin
  2. Karl Simon GmbH & Co. KG, Aichhalden
  3. OEDIV Oetker Daten- und Informationsverarbeitung KG, Bielefeld
  4. Allianz Deutschland AG, München-Unterföhring

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 469,00€
  2. 309,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Bandlaufwerke als Backupmedium: Wie ein bisschen Tetris spielen
Bandlaufwerke als Backupmedium
"Wie ein bisschen Tetris spielen"

Hinter all den modernen Computern rasseln im Keller heutzutage noch immer Bandlaufwerke vor sich hin - eine der ältesten digitalen Speichertechniken. Golem.de wollte wissen, wie das im modernen Rechenzentrum aussieht und hat das GFZ Potsdam besucht, das Tape für Backups nutzt.
Von Oliver Nickel


    Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
    Doom Eternal angespielt
    Die nächste Ballerorgie von id macht uns fix und fertig

    E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

    1. Sigil John Romero setzt Doom fort

    DIN 2137-T2-Layout ausprobiert: Die Tastatur mit dem großen ß
    DIN 2137-T2-Layout ausprobiert
    Die Tastatur mit dem großen ß

    Das ẞ ist schon lange erlaubt, aber nur schwer zu finden. Europatastaturen sollen das erleichtern, sind aber ebenfalls nur schwer zu finden. Wir haben ein Modell von Cherry ausprobiert - und noch viele weitere Sonderzeichen entdeckt.
    Von Andreas Sebayang und Tobias Költzsch

    1. Butterfly 3 Apple entschuldigt sich für Problem-Tastatur
    2. Sicherheitslücke Funktastatur nimmt Befehle von Angreifern entgegen
    3. Azio Retro Classic im Test Außergewöhnlicher Tastatur-Koloss aus Kupfer und Leder

    1. Videostreaming: Netflix und Amazon Prime Video locken mehr Kunden
      Videostreaming
      Netflix und Amazon Prime Video locken mehr Kunden

      Der Videostreamingmarkt in Deutschland wächst weiter. Vor allem Netflix und Amazon Prime Video profitieren vom Zuwachs in diesem Bereich.

    2. Huawei: Werbung auf Smartphone-Sperrbildschirmen war ein Versehen
      Huawei
      Werbung auf Smartphone-Sperrbildschirmen war ein Versehen

      Besitzer von Huawei-Smartphones sollten keine Werbung mehr auf dem Sperrbildschirm sehen. Der chinesische Hersteller hatte kürzlich Werbebotschaften auf seinen Smartphones ausgeliefert - ungeplant.

    3. TV-Serie: Sky sendet Chernobyl-Folge mit Untertiteln einer Fanseite
      TV-Serie
      Sky sendet Chernobyl-Folge mit Untertiteln einer Fanseite

      Der Pay-TV-Sender Sky hat die Serie Chernobyl in der Schweiz mit Untertiteln ausgestrahlt, die von einer Fan-Community erstellt wurden. Wie die inoffiziellen Untertitelspur in die Serie gelangt ist, ist unklar.


    1. 12:24

    2. 12:09

    3. 11:54

    4. 11:33

    5. 14:32

    6. 12:00

    7. 11:30

    8. 11:00