Virenzensur
Malware filtern per TLS-Inspektion
Das Protokoll HTTPS schützt den Webverkehr durch Verschlüsselung vor Manipulation und Ausforschung. Es verhindert aber auch, dass Firewalls in Downloads versteckte Trojaner entdecken. Mit TLS-Inspektion kommen die Firewalls der Malware dennoch auf die Schliche. Wir zeigen, wie das funktioniert und welche Vor- und Nachteile die Technik hat.
Unverschlüsseltes Internet ist passé: Webdienste haben längst von HTTP (Hypertext Transfer Protocol) auf HTTPS (HTTP Secure) umgestellt, das den Kundenverkehr mit Ende-zu-Ende-Verschlüsselung (Transport Layer Security, TLS, früher Secure Sockets Layer, SSL) gegen Angriffe durch Manipulation und Abhören schützt.
Die großen Anbieter von Security-Lösungen betreiben schon länger HTTPS-Filter in ihren Geräten, doch inzwischen wird dieses Feature auch zum Standard in kostenfreien Open-Source-Firewalls. Die Arbeitsweise ist überall gleich: Die Firewall fungiert als gewollter Man-in-the-Middle. Unterschiede liegen darin, wie gründlich die Engines im Datenstrom nach Trojanern und anderer Malware suchen.