136
German - Deutsch / Re: OPNSense hinter FB 6490 Cable
« on: September 29, 2017, 09:26:14 am »
Eigentlich ist das auch richtig so.
Certificate pinning schützt dich davor, das ansonsten JEDER der im Besitz eines private key einer CA ist der dein OS/Browser vertaut, auch Zertifikate für JEDE andere Seite ausstellen kann (so wie du es auch machst).
Das entfernt den Sinn der HTTPS Verbindung. Denn eigentlich geht ja jeder davon aus, das das https genau das (nämlich das Ausspionieren des Datenstroms incl. Passworten und privaten Daten) verhindert.
Du machst das mit dem transparenten Proxy jetzt nicht ganz ungefährlich. Sollte jemand zugriff auf deine opnSense Installation bekommen, kann er alle Daten und Passworte deiner User (Familie) ausspionieren.
Ich würde solch ein Risiko definitiv nicht eingehen, weder privat noch beruflich, da ich die Risiken die Unwissenheit über den Content/URLs der User deutlich geringer einschätze als die Chance das damit sämtliche Passwörter ausspioniert werden könnten.
Certificate pinning schützt dich davor, das ansonsten JEDER der im Besitz eines private key einer CA ist der dein OS/Browser vertaut, auch Zertifikate für JEDE andere Seite ausstellen kann (so wie du es auch machst).
Das entfernt den Sinn der HTTPS Verbindung. Denn eigentlich geht ja jeder davon aus, das das https genau das (nämlich das Ausspionieren des Datenstroms incl. Passworten und privaten Daten) verhindert.
Du machst das mit dem transparenten Proxy jetzt nicht ganz ungefährlich. Sollte jemand zugriff auf deine opnSense Installation bekommen, kann er alle Daten und Passworte deiner User (Familie) ausspionieren.
Ich würde solch ein Risiko definitiv nicht eingehen, weder privat noch beruflich, da ich die Risiken die Unwissenheit über den Content/URLs der User deutlich geringer einschätze als die Chance das damit sämtliche Passwörter ausspioniert werden könnten.