Transparenter Proxy ohne TLS-Interception

Started by Wayne Train, August 10, 2017, 01:18:48 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
August 10, 2017, 01:18:48 AM
Hi,
was ich in der Wiki nicht ganz verstehe: Muss ich wirklich zwangsweise TLS kaputt machen um den Webproxy auch auf 443 zu nutzen ? Funktionieren die Blacklists nicht mit TLS ? Zuerst muss doch einmal der TLS-Handshake gemacht werden und wenn da die Filterliste greift, kann ich den Zugriff doch verbieten. Oder habe ich da einen Denkfehler ?
MFG
Wayne
August 10, 2017, 07:14:49 AM #1
Grundsätzlich kann man Webseiten ohne TLS Interception nur auf Hostnamen filtern und ICAP (z. B. angebundener Virenscanner) funktionieren nicht mehr (da kein Zugriff auf die Inhalte besteht).
November 17, 2017, 09:16:49 AM #2
Hi,
klar, das würde natürlich einen Teil der Filter garnicht erst antriggern, aber eine "known bad" Liste würde in einem solchen Fall doch trotzdem greifen oder ? Mir ist es irgendwie zuwider TLS zu schrotten, ich finde das hinterhältig.
Ich glaube ich werde dann auf Port 80 "normal" filtern und TLS dann eben nur auf Hostnamen-Basis. Oder meinst du, dass sich der Aufwand dafür nicht (mehr) lohnt ?
MFG
Wayne
Print
Go Up Pages1
User actions