1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Websicherheit: Chrome will vor HTTP…

Frage: Https-Surfen in Firmennetzwerken

  1. Thema

Neues Thema Ansicht wechseln


  1. Frage: Https-Surfen in Firmennetzwerken

    Autor: thomas65 15.12.14 - 13:09

    Wenn jemand privat von zu Hause aus verschlüsselt über https surft, scheint es einen Sicherheitszugewinn zu geben. Probleme sehe ich hier nur beim Einbinden von fremden Inhalten, welche nicht direkt von der zertifizierten Domäne kommen.

    Nun aber meine Frage: Klar, es wird in Firmen auch über Firmennetzwerke gesurft. Solange dies unverschlüsselt abläuft, kann der Internet-Verkehr gefiltert und auch ggfs. auf Schadsoftware geprüft werden.

    Habe ich nun nach Googles Empfehlung nur noch Internetverbindungen über https, muss der Client am Arbeitsplatz als solcher allein mit sämtlichen Bedrohungen fertig werden, da ja keine andere Komponente auf diesem Weg in die versendeten Daten einsehen kann. Sehe ich das richtig?

    Bitte um Aufklärung - Danke - Thomas W.

  2. Re: Frage: Https-Surfen in Firmennetzwerken

    Autor: fuzzy 15.12.14 - 14:16

    Diverse Firmen, unter anderem auch ein großer deutscher Automobilhersteller (bei dem ich nicht arbeite), verwenden einen MITM-Proxy. Mit per Windows-Domäne zwangsinstallierten Root-Zertifikaten fällt das auch nicht unbedingt auf.

    Baumansicht oder Zitieren oder nicht Posten - die Wahl ist eure!

  3. Re: Frage: Https-Surfen in Firmennetzwerken

    Autor: thomas65 15.12.14 - 14:40

    Danke, ich glaube das war es dann auch.

    Sehr gut erklärt fand ich es dann mit Deinem Stichwort unter: https://mitmproxy.org/doc/howmitmproxy.html

    Thomas

    PS: Nach diesen Beschreibungen leidet aber in anderer Hinsicht auch wieder das Vertrauen in jedwede Sicherheit.

  4. Re: Frage: Https-Surfen in Firmennetzwerken

    Autor: gerl1ng 15.12.14 - 15:05

    Ja, da bleibt dann zu hoffen, dass der Proxy eine Gefahr (fehlerhaftes Zertifikat) erkennt und das entsprechend meldet. (Der könnte dann ja auch einfach ein fehlerhaftes Zertifikat verwenden ;-) )
    Der Endnutzer muss sich natürlich bewusst sein, dass sein Paket unterwegs entschlüsselt wird und theoretisch geloggt werden könnte.

    Unter dem Begriff "Next Generation Firewall" gibt es bereits einige Pendants, die Firewalls, MITM-Proxy und co in eine Maschine zusammenfassen. Wird bereits in einigen Firmen eingesetzt.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Fraunhofer-Institut für Werkstoffmechanik IWM, Freiburg im Breisgau
  2. BARMER, Wuppertal
  3. Stadt Lingen (Ems), Lingen (Ems)
  4. Erzbistum Paderborn, Paderborn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 499,99€
  2. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Whatsapp, Signal, Telegram: Regierung fordert Nutzerverifizierung bei Messengern
Whatsapp, Signal, Telegram
Regierung fordert Nutzerverifizierung bei Messengern

Ebenfalls auf der Wunschliste des Innenministeriums: Provider sollen für Staatstrojaner Datenströme umleiten und Ermittlern Zugang zu Servern erlauben.
Ein Bericht von Friedhelm Greis

  1. Großbritannien Datenleck bei Kindergarten-Überwachungskameras
  2. Überwachungsgesamtrechnung "Weiter im Überwachungsnebel waten"
  3. Überwachung Bundesrat stimmt gegen Bestandsdatenauskunft

Börse: Was zur Hölle ist ein SPAC?
Börse
Was zur Hölle ist ein SPAC?

SPACs sind die neue Modewelle an der Börse: Firmen, die es eigentlich nicht könnten, gehen unter dem Mantel einer anderen Firma an die Börse. Golem.de hat unter den Mantel geschaut.
Eine Analyse von Achim Sawall

  1. Wallstreetbets Trade Republic entschuldigt sich für Probleme mit Gamestop
  2. Tokyo Stock Exchange Hardware-Ausfall legte Tokioter Börse lahm

Mobilfunk: Das Sicherheitsproblem heißt nicht 5G
Mobilfunk
Das Sicherheitsproblem heißt nicht 5G

Mit dem 5G-Standard ist der Sicherheitsforscher Karsten Nohl zufrieden. Die Sicherheitsprobleme im Mobilfunk haben eine andere Ursache.
Ein Interview von Moritz Tremmel

  1. Bundesnetzagentur Immer mehr nicht öffentliche Campusnetze in Deutschland
  2. 5G SA Telekom errichtet ersten 5G-Standalone-Standort
  3. Deutsche Messe Riesiges 5G-Campus-Netz für Hannover von Huawei entsteht