1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Websicherheit: Chrome will vor…

Frage: Https-Surfen in Firmennetzwerken

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Frage: Https-Surfen in Firmennetzwerken

    Autor: thomas65 15.12.14 - 13:09

    Wenn jemand privat von zu Hause aus verschlüsselt über https surft, scheint es einen Sicherheitszugewinn zu geben. Probleme sehe ich hier nur beim Einbinden von fremden Inhalten, welche nicht direkt von der zertifizierten Domäne kommen.

    Nun aber meine Frage: Klar, es wird in Firmen auch über Firmennetzwerke gesurft. Solange dies unverschlüsselt abläuft, kann der Internet-Verkehr gefiltert und auch ggfs. auf Schadsoftware geprüft werden.

    Habe ich nun nach Googles Empfehlung nur noch Internetverbindungen über https, muss der Client am Arbeitsplatz als solcher allein mit sämtlichen Bedrohungen fertig werden, da ja keine andere Komponente auf diesem Weg in die versendeten Daten einsehen kann. Sehe ich das richtig?

    Bitte um Aufklärung - Danke - Thomas W.

  2. Re: Frage: Https-Surfen in Firmennetzwerken

    Autor: fuzzy 15.12.14 - 14:16

    Diverse Firmen, unter anderem auch ein großer deutscher Automobilhersteller (bei dem ich nicht arbeite), verwenden einen MITM-Proxy. Mit per Windows-Domäne zwangsinstallierten Root-Zertifikaten fällt das auch nicht unbedingt auf.

    Baumansicht oder Zitieren oder nicht Posten - die Wahl ist eure!

  3. Re: Frage: Https-Surfen in Firmennetzwerken

    Autor: thomas65 15.12.14 - 14:40

    Danke, ich glaube das war es dann auch.

    Sehr gut erklärt fand ich es dann mit Deinem Stichwort unter: https://mitmproxy.org/doc/howmitmproxy.html

    Thomas

    PS: Nach diesen Beschreibungen leidet aber in anderer Hinsicht auch wieder das Vertrauen in jedwede Sicherheit.

  4. Re: Frage: Https-Surfen in Firmennetzwerken

    Autor: gerl1ng 15.12.14 - 15:05

    Ja, da bleibt dann zu hoffen, dass der Proxy eine Gefahr (fehlerhaftes Zertifikat) erkennt und das entsprechend meldet. (Der könnte dann ja auch einfach ein fehlerhaftes Zertifikat verwenden ;-) )
    Der Endnutzer muss sich natürlich bewusst sein, dass sein Paket unterwegs entschlüsselt wird und theoretisch geloggt werden könnte.

    Unter dem Begriff "Next Generation Firewall" gibt es bereits einige Pendants, die Firewalls, MITM-Proxy und co in eine Maschine zusammenfassen. Wird bereits in einigen Firmen eingesetzt.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Dozent (m/w/d) für Mess-, Steuerungs- und Regelungstechnik
    NORDAKADEMIE gemeinnützige AG Staatlich anerkannte FH mit dualen Studiengängen, Elmshorn
  2. Product Owner (m/w/d) Smart Data Services
    Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
  3. IT-Healthcare Spezialist für Patientenadministration und klinische Organisation (w/m/d)
    Universitätsklinikum Hamburg-Eppendorf, Hamburg Eppendorf
  4. Application Engineer (w/m/d) mit Schwerpunkt Abbildung von Prüfungsordnungen
    Universität Passau, Passau

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. RDR 2, XCOM 2)
  2. (u. a. The Elder Scrolls V: Skyrim - Anniversary Edition)
  3. 17,99


Haben wir etwas übersehen?

E-Mail an news@golem.de


Hobbys und maschinenbasiertes Lernen: 1.000 Bilder - und nur zwei Vögel drauf
Hobbys und maschinenbasiertes Lernen
1.000 Bilder - und nur zwei Vögel drauf

Ein Hobby-Vogelkundler fragt mich nach einem Skript, um Vögel in Bildern zu erkennen. Was einfach klingt, bringt mich an den Rand dessen, was ich über maschinelles Lernen weiß.
Von Marcus Toth


    Programmierung: APIs und Full-Stack-Anwendungen mit CAP von SAP erstellen
    Programmierung
    APIs und Full-Stack-Anwendungen mit CAP von SAP erstellen

    Mit dem Cloud Application Programming Model lassen sich http-basierte APIs samt dynamischen Oberflächen so schnell wie nie in der SAP-Welt entwickeln.
    Eine Anleitung von Volker Buzek

    1. DSAG SAP-Preiserhöhung sendet "fatale Signale aus"
    2. SAP erhöht erneut Preise Wartung von SAP-Software wird teurer
    3. SAP-Berater Von Bullen und Bären

    Centaur CHA im Test: Der letzte x86-Prozessor seiner Art
    Centaur CHA im Test
    Der letzte x86-Prozessor seiner Art

    Weil Centaur von Intel übernommen wurde, ist der CHA-Chip nie erschienen. Ein achtkerniger Prototyp gewährt dennoch spannende Einblicke.
    Ein Test von Marc Sauter

    1. CHA-Prozessor Benchmarks von Centaurs letzter CPU

    1. PXW: Huawei bietet bald wieder 5G-Smartphones an
      PXW
      Huawei bietet bald wieder 5G-Smartphones an

      Der Telekomausrüster Huawei kommt nicht ohne seine darniederliegende Smartphone-Sparte aus. Jetzt zeichnen sich trotz Handelskrieg echte Lösungen ab.

    2. eVTOL: Volocopter startet Testflug am Flughafen in Rom
      eVTOL
      Volocopter startet Testflug am Flughafen in Rom

      An Roms Flughafen Fiumicino ist erstmals ein Volocopter 2X in den italienischen Luftraum aufgestiegen - um einen wirklichen Flug handelt es sich aber kaum.

    3. Leistungsaufnahme: Effizienz muss man auch wollen
      Leistungsaufnahme
      Effizienz muss man auch wollen

      Neue Hardware wird immer effizienter. Auch High-End-Prozessoren und Grafikkarten können sehr sparsam sein. Leider ist das nicht Standard.


    1. 14:42

    2. 14:17

    3. 14:00

    4. 13:42

    5. 12:48

    6. 12:30

    7. 12:04

    8. 11:15