HTTPS Webserver und IPS

[Helge]

Hallo zusammen,

ich betreibe einen Webserver hinter der Opnsense. Dieser ist ausschließlich per HTTPS erreichbar, damit ist die IPS ja außen vor. Gibt es eine Möglichkeit, dass der komplette Webserver Traffic trotz HTTPS von der IPS überwacht werden kann?

Für "normale" Clients wäre da der Web Proxy mit aufgebrochenen HTTPS die Lösung.

[fabian]

Du kannst mit einem Proxy HTTPS auf der OPNsense terminieren und dann bis zum Webserver HTTP verwenden. In diesem Fall könnte die IPS den Traffic mitlesen. Alternativ gibt es auch IDS-Lösungen, die TLS entschlüsseln können, wenn man ihnen den privaten Schlüssel überlässt.