1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › HTTPS-Streaming: Netflix führt…

Verhindert genau nichts.

  1. Thema

Neues Thema Ansicht wechseln


  1. Verhindert genau nichts.

    Autor: Lemo 16.04.15 - 10:13

    In vielen Unternehmen werden HTTPS-Verbindungen vom Proxy abgefangen und mit eigenen Zertifikaten versehen um die Pakete zu untersuchen.

    Damit ist jegliches HTTPS-Konzept eigentlich total hinfällig.

  2. Re: Verhindert genau nichts.

    Autor: dev_null 16.04.15 - 10:20

    Was aber auffällt (Men in the Middle) da es kein Zertifikat ist dass netflix.com verifiziert.

  3. Re: Verhindert genau nichts.

    Autor: Lemo 16.04.15 - 10:26

    dev_null schrieb:
    --------------------------------------------------------------------------------
    > Was aber auffällt (Men in the Middle) da es kein Zertifikat ist dass
    > netflix.com verifiziert.

    Aber das bringt dann was? Dem User genau nichts, denn er hat ja keine Möglichkeit das zu umgehen.

    Ok, natürlich ist HTTPS wichtig und ich finde das gut, aber die Begründung der Bespitzelungsverhinderung ist kurios.

  4. Re: Verhindert genau nichts.

    Autor: bofhl 16.04.15 - 10:34

    He, irgendwas müssen die ja ihren Aktionäre mitteilen!

  5. Re: Verhindert genau nichts.

    Autor: bazoom 16.04.15 - 10:34

    Lemo schrieb:
    --------------------------------------------------------------------------------
    > dev_null schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Was aber auffällt (Men in the Middle) da es kein Zertifikat ist dass
    > > netflix.com verifiziert.
    >
    > Aber das bringt dann was? Dem User genau nichts, denn er hat ja keine
    > Möglichkeit das zu umgehen.
    >
    > Ok, natürlich ist HTTPS wichtig und ich finde das gut, aber die Begründung
    > der Bespitzelungsverhinderung ist kurios.

    Wieso kurios?
    Mag vieleicht in einigen Unernehmen so sein, aber lange nicht in allen. Außerdem gehts ja zusätzlich auch um öffentliche Netzwerke.

  6. Re: Verhindert genau nichts.

    Autor: Terel 16.04.15 - 10:34

    Der Nutzer bekommt doch nichtmal was davon mit (außer er schaut sich das Zert selbst an), wenn auf seinem Rechner nen CA Zert installiert wurde, welche dann ein gefälschtes Zert für netflix.com ausstellt.
    Aus Sicht des Rechners ist ja alles okay, da das Zert von einer als vertrauenswürdig eingestuften CA ausgestellt wurde und zeigt somit auch keine Warnung.

  7. Re: Verhindert genau nichts.

    Autor: Lemo 16.04.15 - 10:35

    Terel schrieb:
    --------------------------------------------------------------------------------
    > Der Nutzer bekommt doch nichtmal was davon mit (außer er schaut sich das
    > Zert selbst an), wenn auf seinem Rechner nen CA Zert installiert wurde,
    > welche dann ein gefälschtes Zert für netflix.com ausstellt.
    > Aus Sicht des Rechners ist ja alles okay, da das Zert von einer als
    > vertrauenswürdig eingestuften CA ausgestellt wurde und zeigt somit auch
    > keine Warnung.

    Genau das irritiert mich ja an dieser Meldung. Laien fühlen sich sicher obwohl sie es nicht sind, also im Bezug auf Vorgesetzte.

  8. Re: Verhindert genau nichts.

    Autor: zork0815 16.04.15 - 10:39

    Warum machen wir überhaupt generell https? Bringt doch eh lt. Deiner Aussage nichts ;)

    Es gibt immer Methoden etwas zu Entschlüssen oder zurückzuverfolgen. Man wendet Methoden an um es den Angreifer, Einbrecher, Spione u.a so schwer wie möglich zu machen. HTTPS ist der richtige Schritt in die richtige Richtung.

  9. Re: Verhindert genau nichts.

    Autor: Niantic 16.04.15 - 10:39

    Terel schrieb:
    --------------------------------------------------------------------------------
    > Der Nutzer bekommt doch nichtmal was davon mit (außer er schaut sich das
    > Zert selbst an), wenn auf seinem Rechner nen CA Zert installiert wurde,
    > welche dann ein gefälschtes Zert für netflix.com ausstellt.
    > Aus Sicht des Rechners ist ja alles okay, da das Zert von einer als
    > vertrauenswürdig eingestuften CA ausgestellt wurde und zeigt somit auch
    > keine Warnung.

    ausser eine anwendung wie netflix nutzt certificate pinning...

  10. Re: Verhindert genau nichts.

    Autor: Dumpfbacke 16.04.15 - 10:49

    Lemo schrieb:
    --------------------------------------------------------------------------------
    > In vielen Unternehmen werden HTTPS-Verbindungen vom Proxy abgefangen und
    > mit eigenen Zertifikaten versehen um die Pakete zu untersuchen.
    >
    > Damit ist jegliches HTTPS-Konzept eigentlich total hinfällig.
    Dürften nicht viele sein, weil die meisten für Sicherheit nicht wirklich Geld ausgeben. Eher wird ein Proxy vorgeschaltet, der bestimmte Seiten wie Netflix, Youtube blockiert. Das kann man zwar alles auch wieder umgehen, aber naja.

    Die HTTPS Verschlüsselung dürfte wohl schon lokal durch einige Virenscanner "unterwandert" sein, um überhaupt den Netzwerkverkehr scannen zu können.
    Dadurch dürfte die Firma aber noch nicht wissen, wer wohin gesurft ist.
    mfg

  11. Re: Verhindert genau nichts.

    Autor: ikhaya 16.04.15 - 10:51

    Blizzard macht das bei seinem Battle.net-Client auch, da gibt es ne schöne Fehlermeldung wenn man neugierig ist und einen MitM-Proxy dazwischenschummelt.
    Für Webseiten gibt es den PinningHeader, HSTS und DANE.

    Wichtig ist das die "Großen" wie Google, Amazon, Netflix, halt die mit Einfluss es einführen. Der Rest wird dann nachlegen.

  12. Re: Verhindert genau nichts.

    Autor: Lemo 16.04.15 - 10:54

    ikhaya schrieb:
    --------------------------------------------------------------------------------
    > Blizzard macht das bei seinem Battle.net-Client auch, da gibt es ne schöne
    > Fehlermeldung wenn man neugierig ist und einen MitM-Proxy
    > dazwischenschummelt.
    > Für Webseiten gibt es den PinningHeader, HSTS und DANE.
    >
    > Wichtig ist das die "Großen" wie Google, Amazon, Netflix, halt die mit
    > Einfluss es einführen. Der Rest wird dann nachlegen.

    Richtig, das wäre wichtig.

  13. Re: Verhindert genau nichts.

    Autor: ikhaya 16.04.15 - 11:04

    Dient es wirklich der Sicherheit wenn man gesicherte Verbindungen aufhebelt, ob nu Proxy oder Virenscanner?

    Mitarbeiter schulen im Umgang mit Mails und Dateianhängen und Anrufen und Ähnlichem dürfte zum Schutz der Infrastruktur und Geschäftsdaten mehr beitragen.

  14. Re: Verhindert genau nichts.

    Autor: Dumpfbacke 16.04.15 - 11:18

    ikhaya schrieb:
    --------------------------------------------------------------------------------
    > Dient es wirklich der Sicherheit wenn man gesicherte Verbindungen
    > aufhebelt, ob nu Proxy oder Virenscanner?
    >
    > Mitarbeiter schulen im Umgang mit Mails und Dateianhängen und Anrufen und
    > Ähnlichem dürfte zum Schutz der Infrastruktur und Geschäftsdaten mehr
    > beitragen.
    Im Sinne des Virenscanners, der es lokal auf dem PC macht, schon, um Schädlinge zu erkennen. Werbung wird gerne mißbraucht und wenn der Virenscanner schon bei der Ankunft der Webseite sehen kann, dass da was nicht stimmt, landet es nicht auf der Festplatte. Auf der Festplatte selber sollte der Echtzeitschutz greifen, aber kein Echtzeitschutz in den ganzen Virenscannern kann alle Varianten von Angriffen erkennen.

    Bei einem normalen Proxy ist die Frage, in wie weit er erweitert wurde. Zum Beispiel gibt es für Squid Erweiterungen um auch ClamAv oder Blacklist mit einzubinden.
    Wenn er als Cache dient, hebelt er die Verschlüsselung nicht aus oder auf, sondern protokollert nur, wer wohin gesurft ist. Ob diese Daten erfasst werden dürfen, steht meistens irgendwo in den Regeln der Firma.
    Ein Proxy ist kein http://de.wikipedia.org/wiki/Intrusion_Detection_System

    mfg

  15. Re: Verhindert genau nichts.

    Autor: lestard 16.04.15 - 11:24

    Dann weiß man aber zumindest, dass man bespitzelt wird und lässt es eben bleiben, auf Arbeit netflix zu schauen. Immer noch besser als wenn man sich unbeobachtet fühlt und sich die Bespitzelung erst später rausstellt, wenns schon zuspät ist.

  16. Re: Verhindert genau nichts.

    Autor: kayozz 16.04.15 - 12:18

    Lemo schrieb:
    --------------------------------------------------------------------------------
    > In vielen Unternehmen werden HTTPS-Verbindungen vom Proxy abgefangen und
    > mit eigenen Zertifikaten versehen um die Pakete zu untersuchen.

    In Deutschland ist das zwar erlaubt, aber nur, wenn man das nur zum Virenscan und ggf. Blocken nutzt und die Daten nicht speichert. Ausserdem lies mal den Text:

    > Netflix will HTTPS einführen, um Nutzer vor neugierigen Vorgesetzten und Internet Service Providern zu schützen

    Ich denke es geht zum großen Teil auch um die Provider, die evt. Videostreams erkennen und drosseln und die Content-Anbieter zu Exclusiv-Verträgen zu drängen.

  17. Re: Verhindert genau nichts.

    Autor: robinx999 16.04.15 - 12:24

    Dürfte die Anzahl an Firmen die einem erlauben Netflix zu schauen nicht eh sehr gering sein? Ich meine wohin der Traffic geht sieht man ja eh das wird durch HTTPS ja nicht verschleiert.

    Und gegen Man in the Middle Atacken könnten sie mit Zertifikatspinning schon recht gut vorgehen vor allem in den Apps

  18. Re: Verhindert genau nichts.

    Autor: Terel 16.04.15 - 15:57

    kayozz schrieb:
    --------------------------------------------------------------------------------
    > Ich denke es geht zum großen Teil auch um die Provider, die evt.
    > Videostreams erkennen und drosseln und die Content-Anbieter zu
    > Exclusiv-Verträgen zu drängen.

    Und das geht mit HTTPS nicht mehr? Ich meine der Provider sieht ja trotzdem die IP und drosselt einfach den Traffic dahin auf ein Minimum.

  19. Re: Verhindert genau nichts.

    Autor: Baron Münchhausen. 16.04.15 - 18:23

    Troll oder k. A. ?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
  2. WITRON Gruppe, Neu-Isenburg bei Frankfurt/Main
  3. Endress+Hauser Conducta GmbH+Co. KG, Gerlingen (bei Stuttgart)
  4. Aptar Radolfzell GmbH, Radolfzell / Eigeltingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 1.749€
  2. (u. a. 7 Days To Die für 9,49€, Green Hell für 6,99€, Dead by Daylight für 5,49€, Dying...
  3. (u. a. Pinnochio (4K UHD), Die Farbe aus dem All, Die Känguru-Chroniken, Robert the Bruce (4K...
  4. (u. a. Samsung GU43TU8079UXZG 43-Zoll-LED-TV für 354,95€ (Bestpreis!), Nintendo Switch Pro...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Logistik: Hamburg bekommt eine Röhre für autonome Warentransporte
Logistik
Hamburg bekommt eine Röhre für autonome Warentransporte

Ein Kölner Unternehmen will eine neue Elbunterquerung bauen, die nur für autonom fahrende Transporter gedacht ist.
Ein Bericht von Werner Pluta

  1. Intelligente Verkehrssysteme Wenn Autos an leeren Kreuzungen warten müssen
  2. Verkehr Akkuzüge sind günstiger als Brennstoffzellenzüge
  3. Hochgeschwindigkeitszug JR Central stellt neuen Shinkansen in Dienst

iPad Air 2020 im Test: Apples gute Alternative zum iPad Pro
iPad Air 2020 im Test
Apples gute Alternative zum iPad Pro

Das neue iPad Air sieht aus wie ein iPad Pro, unterstützt dasselbe Zubehör, kommt mit einem guten Display und reichlich Rechenleistung. Damit ist es eine ideale Alternative für Apples teuerstes Tablet, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Tablet Apple stellt neues iPad und iPad Air vor

Philips-Leuchten-Konfigurator im Test: Die schicke Leuchte aus dem 3D-Drucker
Philips-Leuchten-Konfigurator im Test
Die schicke Leuchte aus dem 3D-Drucker

Signify bietet mit Philips My Creation die Möglichkeit, eigene Leuchten zu kreieren. Diese werden im 3D-Drucker gefertigt - und sind von überraschend guter Qualität. Golem.de hat eine güldene Leuchte entworfen.
Ein Test von Tobias Költzsch

  1. Smarte Leuchten mit Kurzschluss Netzteil-Rückruf bei Philips Hue Outdoor
  2. Signify Neue Lampen, Leuchten und Lightstrips von Philips Hue
  3. Signify Neue Philips-Hue-Produkte vorgestellt