1. Foren
  2. Kommentare
  3. Wirtschaft-Forum
  4. Alle Kommentare zum Artikel
  5. › HTTPS-Streaming: Netflix…

Verhindert genau nichts.

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Verhindert genau nichts.

    Autor: Lemo 16.04.15 - 10:13

    In vielen Unternehmen werden HTTPS-Verbindungen vom Proxy abgefangen und mit eigenen Zertifikaten versehen um die Pakete zu untersuchen.

    Damit ist jegliches HTTPS-Konzept eigentlich total hinfällig.

  2. Re: Verhindert genau nichts.

    Autor: dev_null 16.04.15 - 10:20

    Was aber auffällt (Men in the Middle) da es kein Zertifikat ist dass netflix.com verifiziert.

  3. Re: Verhindert genau nichts.

    Autor: Lemo 16.04.15 - 10:26

    dev_null schrieb:
    --------------------------------------------------------------------------------
    > Was aber auffällt (Men in the Middle) da es kein Zertifikat ist dass
    > netflix.com verifiziert.

    Aber das bringt dann was? Dem User genau nichts, denn er hat ja keine Möglichkeit das zu umgehen.

    Ok, natürlich ist HTTPS wichtig und ich finde das gut, aber die Begründung der Bespitzelungsverhinderung ist kurios.

  4. Re: Verhindert genau nichts.

    Autor: bofhl 16.04.15 - 10:34

    He, irgendwas müssen die ja ihren Aktionäre mitteilen!

  5. Re: Verhindert genau nichts.

    Autor: bazoom 16.04.15 - 10:34

    Lemo schrieb:
    --------------------------------------------------------------------------------
    > dev_null schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Was aber auffällt (Men in the Middle) da es kein Zertifikat ist dass
    > > netflix.com verifiziert.
    >
    > Aber das bringt dann was? Dem User genau nichts, denn er hat ja keine
    > Möglichkeit das zu umgehen.
    >
    > Ok, natürlich ist HTTPS wichtig und ich finde das gut, aber die Begründung
    > der Bespitzelungsverhinderung ist kurios.

    Wieso kurios?
    Mag vieleicht in einigen Unernehmen so sein, aber lange nicht in allen. Außerdem gehts ja zusätzlich auch um öffentliche Netzwerke.

  6. Re: Verhindert genau nichts.

    Autor: Terel 16.04.15 - 10:34

    Der Nutzer bekommt doch nichtmal was davon mit (außer er schaut sich das Zert selbst an), wenn auf seinem Rechner nen CA Zert installiert wurde, welche dann ein gefälschtes Zert für netflix.com ausstellt.
    Aus Sicht des Rechners ist ja alles okay, da das Zert von einer als vertrauenswürdig eingestuften CA ausgestellt wurde und zeigt somit auch keine Warnung.

  7. Re: Verhindert genau nichts.

    Autor: Lemo 16.04.15 - 10:35

    Terel schrieb:
    --------------------------------------------------------------------------------
    > Der Nutzer bekommt doch nichtmal was davon mit (außer er schaut sich das
    > Zert selbst an), wenn auf seinem Rechner nen CA Zert installiert wurde,
    > welche dann ein gefälschtes Zert für netflix.com ausstellt.
    > Aus Sicht des Rechners ist ja alles okay, da das Zert von einer als
    > vertrauenswürdig eingestuften CA ausgestellt wurde und zeigt somit auch
    > keine Warnung.

    Genau das irritiert mich ja an dieser Meldung. Laien fühlen sich sicher obwohl sie es nicht sind, also im Bezug auf Vorgesetzte.

  8. Re: Verhindert genau nichts.

    Autor: zork0815 16.04.15 - 10:39

    Warum machen wir überhaupt generell https? Bringt doch eh lt. Deiner Aussage nichts ;)

    Es gibt immer Methoden etwas zu Entschlüssen oder zurückzuverfolgen. Man wendet Methoden an um es den Angreifer, Einbrecher, Spione u.a so schwer wie möglich zu machen. HTTPS ist der richtige Schritt in die richtige Richtung.

  9. Re: Verhindert genau nichts.

    Autor: Niantic 16.04.15 - 10:39

    Terel schrieb:
    --------------------------------------------------------------------------------
    > Der Nutzer bekommt doch nichtmal was davon mit (außer er schaut sich das
    > Zert selbst an), wenn auf seinem Rechner nen CA Zert installiert wurde,
    > welche dann ein gefälschtes Zert für netflix.com ausstellt.
    > Aus Sicht des Rechners ist ja alles okay, da das Zert von einer als
    > vertrauenswürdig eingestuften CA ausgestellt wurde und zeigt somit auch
    > keine Warnung.

    ausser eine anwendung wie netflix nutzt certificate pinning...

  10. Re: Verhindert genau nichts.

    Autor: Dumpfbacke 16.04.15 - 10:49

    Lemo schrieb:
    --------------------------------------------------------------------------------
    > In vielen Unternehmen werden HTTPS-Verbindungen vom Proxy abgefangen und
    > mit eigenen Zertifikaten versehen um die Pakete zu untersuchen.
    >
    > Damit ist jegliches HTTPS-Konzept eigentlich total hinfällig.
    Dürften nicht viele sein, weil die meisten für Sicherheit nicht wirklich Geld ausgeben. Eher wird ein Proxy vorgeschaltet, der bestimmte Seiten wie Netflix, Youtube blockiert. Das kann man zwar alles auch wieder umgehen, aber naja.

    Die HTTPS Verschlüsselung dürfte wohl schon lokal durch einige Virenscanner "unterwandert" sein, um überhaupt den Netzwerkverkehr scannen zu können.
    Dadurch dürfte die Firma aber noch nicht wissen, wer wohin gesurft ist.
    mfg

  11. Re: Verhindert genau nichts.

    Autor: ikhaya 16.04.15 - 10:51

    Blizzard macht das bei seinem Battle.net-Client auch, da gibt es ne schöne Fehlermeldung wenn man neugierig ist und einen MitM-Proxy dazwischenschummelt.
    Für Webseiten gibt es den PinningHeader, HSTS und DANE.

    Wichtig ist das die "Großen" wie Google, Amazon, Netflix, halt die mit Einfluss es einführen. Der Rest wird dann nachlegen.

  12. Re: Verhindert genau nichts.

    Autor: Lemo 16.04.15 - 10:54

    ikhaya schrieb:
    --------------------------------------------------------------------------------
    > Blizzard macht das bei seinem Battle.net-Client auch, da gibt es ne schöne
    > Fehlermeldung wenn man neugierig ist und einen MitM-Proxy
    > dazwischenschummelt.
    > Für Webseiten gibt es den PinningHeader, HSTS und DANE.
    >
    > Wichtig ist das die "Großen" wie Google, Amazon, Netflix, halt die mit
    > Einfluss es einführen. Der Rest wird dann nachlegen.

    Richtig, das wäre wichtig.

  13. Re: Verhindert genau nichts.

    Autor: ikhaya 16.04.15 - 11:04

    Dient es wirklich der Sicherheit wenn man gesicherte Verbindungen aufhebelt, ob nu Proxy oder Virenscanner?

    Mitarbeiter schulen im Umgang mit Mails und Dateianhängen und Anrufen und Ähnlichem dürfte zum Schutz der Infrastruktur und Geschäftsdaten mehr beitragen.

  14. Re: Verhindert genau nichts.

    Autor: Dumpfbacke 16.04.15 - 11:18

    ikhaya schrieb:
    --------------------------------------------------------------------------------
    > Dient es wirklich der Sicherheit wenn man gesicherte Verbindungen
    > aufhebelt, ob nu Proxy oder Virenscanner?
    >
    > Mitarbeiter schulen im Umgang mit Mails und Dateianhängen und Anrufen und
    > Ähnlichem dürfte zum Schutz der Infrastruktur und Geschäftsdaten mehr
    > beitragen.
    Im Sinne des Virenscanners, der es lokal auf dem PC macht, schon, um Schädlinge zu erkennen. Werbung wird gerne mißbraucht und wenn der Virenscanner schon bei der Ankunft der Webseite sehen kann, dass da was nicht stimmt, landet es nicht auf der Festplatte. Auf der Festplatte selber sollte der Echtzeitschutz greifen, aber kein Echtzeitschutz in den ganzen Virenscannern kann alle Varianten von Angriffen erkennen.

    Bei einem normalen Proxy ist die Frage, in wie weit er erweitert wurde. Zum Beispiel gibt es für Squid Erweiterungen um auch ClamAv oder Blacklist mit einzubinden.
    Wenn er als Cache dient, hebelt er die Verschlüsselung nicht aus oder auf, sondern protokollert nur, wer wohin gesurft ist. Ob diese Daten erfasst werden dürfen, steht meistens irgendwo in den Regeln der Firma.
    Ein Proxy ist kein http://de.wikipedia.org/wiki/Intrusion_Detection_System

    mfg

  15. Re: Verhindert genau nichts.

    Autor: lestard 16.04.15 - 11:24

    Dann weiß man aber zumindest, dass man bespitzelt wird und lässt es eben bleiben, auf Arbeit netflix zu schauen. Immer noch besser als wenn man sich unbeobachtet fühlt und sich die Bespitzelung erst später rausstellt, wenns schon zuspät ist.

  16. Re: Verhindert genau nichts.

    Autor: kayozz 16.04.15 - 12:18

    Lemo schrieb:
    --------------------------------------------------------------------------------
    > In vielen Unternehmen werden HTTPS-Verbindungen vom Proxy abgefangen und
    > mit eigenen Zertifikaten versehen um die Pakete zu untersuchen.

    In Deutschland ist das zwar erlaubt, aber nur, wenn man das nur zum Virenscan und ggf. Blocken nutzt und die Daten nicht speichert. Ausserdem lies mal den Text:

    > Netflix will HTTPS einführen, um Nutzer vor neugierigen Vorgesetzten und Internet Service Providern zu schützen

    Ich denke es geht zum großen Teil auch um die Provider, die evt. Videostreams erkennen und drosseln und die Content-Anbieter zu Exclusiv-Verträgen zu drängen.

  17. Re: Verhindert genau nichts.

    Autor: robinx999 16.04.15 - 12:24

    Dürfte die Anzahl an Firmen die einem erlauben Netflix zu schauen nicht eh sehr gering sein? Ich meine wohin der Traffic geht sieht man ja eh das wird durch HTTPS ja nicht verschleiert.

    Und gegen Man in the Middle Atacken könnten sie mit Zertifikatspinning schon recht gut vorgehen vor allem in den Apps

  18. Re: Verhindert genau nichts.

    Autor: Terel 16.04.15 - 15:57

    kayozz schrieb:
    --------------------------------------------------------------------------------
    > Ich denke es geht zum großen Teil auch um die Provider, die evt.
    > Videostreams erkennen und drosseln und die Content-Anbieter zu
    > Exclusiv-Verträgen zu drängen.

    Und das geht mit HTTPS nicht mehr? Ich meine der Provider sieht ja trotzdem die IP und drosselt einfach den Traffic dahin auf ein Minimum.

  19. Re: Verhindert genau nichts.

    Autor: Baron Münchhausen. 16.04.15 - 18:23

    Troll oder k. A. ?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Embedded Software Developer / Engineer (m/f/d)
    OTT Hydromet GmbH, Kempten
  2. Leiter des Sachgebiets Bildungs-IT (m/w/d)
    Stadt Villingen-Schwenningen, Villingen-Schwenningen
  3. Requirements Engineer (m/w/d)
    Zentrum Bayern Familie und Soziales, München
  4. Teamleiter Technical IT Support (m/w/d)
    Hays AG, München

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de