HTTPS via Proxy unsicher?
Ich habe kürzlich gelesen, dass HTTPS-Daten, sofern sie über einen Proxy laufen, von diesem entschlüsselt werden können, um eine Filterung des Content zu ermöglichen. Dies würde mich in meinem Weltbild erschüttern: Ist SSL/HTTPS nicht gerade zu dem Zweck ersonnen worden, eine Einsicht durch Dritte zu verhindern?
Ich habe kürzlich gelesen, dass HTTPS-Daten, sofern sie über einen Proxy laufen, von diesem entschlüsselt werden können, um eine Filterung des Content zu ermöglichen. Dies würde mich in meinem Weltbild erschüttern: Ist SSL/HTTPS nicht gerade zu dem Zweck ersonnen worden, eine Einsicht durch Dritte zu verhindern?
Im Prinzip schon, Intrusion-Prevention-Systeme, wie sie etwa in Firmen eingesetzt werden, können aber tatsächlich den Content auch bei HTTPS-Verbindungen filtern. Ein zu diesem Zweck eingesetzter HTTPS-Proxy arbeitet dabei als eine Art Man-in-the-Middle (MITM): Er „terminiert“ die Verbindung, erzeugt on the fly ein Zertifikat für den Server, den Sie erreichen wollen (also zum Beispiel für www.meinebank.de), und holt seinerseits über eine eigene HTTPS-Verbindung die Daten vom Server.
Normalerweise zeigt Ihr Browser dabei eine Warnung über ein ungültiges Zertifikat an. Die kann man als Administrator aber unterdrücken, indem man auf den PCs der Mitarbeiter das CA-Zertifikat des MITM als vertrauenswürdige Zertifizierungsinstanz installiert. (ju)
