Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Transparenter Proxy ohne TLS-Interception
« previous
next »
Print
Pages: [
1
]
Author
Topic: Transparenter Proxy ohne TLS-Interception (Read 2913 times)
Wayne Train
Full Member
Posts: 194
Karma: 12
Transparenter Proxy ohne TLS-Interception
«
on:
August 10, 2017, 01:18:48 am »
Hi,
was ich in der Wiki nicht ganz verstehe: Muss ich wirklich zwangsweise TLS kaputt machen um den Webproxy auch auf 443 zu nutzen ? Funktionieren die Blacklists nicht mit TLS ? Zuerst muss doch einmal der TLS-Handshake gemacht werden und wenn da die Filterliste greift, kann ich den Zugriff doch verbieten. Oder habe ich da einen Denkfehler ?
MFG
Wayne
Logged
fabian
Hero Member
Posts: 2769
Karma: 200
OPNsense Contributor (Language, VPN, Proxy, etc.)
Re: Transparenter Proxy ohne TLS-Interception
«
Reply #1 on:
August 10, 2017, 07:14:49 am »
Grundsätzlich kann man Webseiten ohne TLS Interception nur auf Hostnamen filtern und ICAP (z. B. angebundener Virenscanner) funktionieren nicht mehr (da kein Zugriff auf die Inhalte besteht).
Logged
Wayne Train
Full Member
Posts: 194
Karma: 12
Re: Transparenter Proxy ohne TLS-Interception
«
Reply #2 on:
November 17, 2017, 09:16:49 am »
Hi,
klar, das würde natürlich einen Teil der Filter garnicht erst antriggern, aber eine "known bad" Liste würde in einem solchen Fall doch trotzdem greifen oder ? Mir ist es irgendwie zuwider TLS zu schrotten, ich finde das hinterhältig.
Ich glaube ich werde dann auf Port 80 "normal" filtern und TLS dann eben nur auf Hostnamen-Basis. Oder meinst du, dass sich der Aufwand dafür nicht (mehr) lohnt ?
MFG
Wayne
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Transparenter Proxy ohne TLS-Interception