1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Netzverschlüsselung: Mythen über HTTPS

Caching

  1. Thema

Neues Thema Ansicht wechseln


  1. Caching

    Autor: Itchy 16.12.14 - 09:35

    Zumindest früher war es so, dass einige Browser HTTPS Inhalte nicht gecached haben. Ist das immer noch so?

  2. Re: Caching

    Autor: hab (Golem.de) 16.12.14 - 09:54

    Im Browser cachen ist überhaupt kein Problem.

    Ich weiß nicht genau wie das historisch aussah und welche früheren Browser möglicherweise da nicht gecached haben. Aber aktuell ist es definitiv so: Wenn die HTTP-Header entsprechend gesetzt sind ist Cachen möglich.

    Was natürlich tatsächlich nicht mehr geht: Cachen durch einen transparenten Proxy auf dem Transportweg - denn wir haben es ja mit einer Ende-zu-Ende-Verschlüsselung zu tun. Cachen geht nur auf dem Client. Aber solche Proxie-Caches sind nicht sonderlich verbreitet und auch nur in wenigen Fällen überhaupt sinnvoll.

  3. Re: Caching

    Autor: natenjo 17.12.14 - 19:24

    Es gibt gute Tutorials wie man einen SSL-MITM Proxy aufsetzt (z.B mit Pfsense).
    In diesem Fall vertraut der Browser dem Root Zertifikat der Proxy Servers. Die ende zu ende Verschlüsselung findet dann nur bis zum Proxy Server statt. Auf dem Proxy wird alles entschlüsselt, um dies zu analysieren/protokollieren/filtern/whatever und anschließend mit dem eigenen Zertifikat verschlüsselt..

    Voraussetzung ist allerdings das der Browser das Zertifikat vom Proxy als Vertrauenswürdig einstuft (z.B. sehr leicht möglich in einem Administrieren Netzwerk (Firma, Schule...). Der User erfährt dies dann erst wenn er sich das Zertifikat genau anschaut.

    Ich weiß nicht ob dies in Deutschland überhaupt gesetzlich erlaubt ist, in den vereinigten Staaten sieht man so was häufiger. (Gerne würde mich jedoch die Rechtslage in Deutschland interessieren)

  4. Re: Caching

    Autor: Ninos 18.12.14 - 02:05

    Sofern kein HTML-Content gecachet werden muss, würde ich doch einfach nur für den medialen Content auf CDNs setzen?

    PS: Seit neuestem bietet glaube ich CloudFlare so eine Möglichkeit..
    http://www.heise.de/security/meldung/Cloudflare-schenkt-all-seinen-Kunden-ein-bisschen-SSL-2405628.html



    1 mal bearbeitet, zuletzt am 18.12.14 02:09 durch Ninos.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Fachinformatiker Systemintegration/IT-Systema- dministrator (m/w/d)
    Verbandsgemeinde Jockgrim, Jockgrim
  2. IT-Infrastruktur-Systembetre- uer (m/w/d)
    Psychiatrisches Zentrum Nordbaden, Wiesloch
  3. Anwendungsbetreuer (m/w/d) ERP System
    SAUTER Deutschland Sauter-Cumulus GmbH, Freiburg im Breisgau
  4. (Junior) IT-Anforderungsmanager (m/w/x) Warenwirtschaftssysteme / Filialhandel - International
    ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 89,90€ + 5,99€ Versand bei Vorkasse (Vergleichspreis ca. 130€)
  2. (u. a. AKRacing Core EX-Wide SE für 248,99€ und Gehäuse von be quiet! reduziert)
  3. (u. a. 2x Samsung GU75AU7179 (2021) 75 Zoll für 1.399€, 2x LG XBoom ON5 Party-Lautsprecher für...
  4. (aktuell u. a. Lenovo & Razer)


Haben wir etwas übersehen?

E-Mail an news@golem.de