Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
(Moderator:
JeGr
) »
Proxy (Verständnis)Frage - TLS/SSL
« previous
next »
Print
Pages:
1
2
[
3
]
Author
Topic: Proxy (Verständnis)Frage - TLS/SSL (Read 17784 times)
guest15032
Guest
Re: Proxy (Verständnis)Frage - TLS/SSL
«
Reply #30 on:
March 22, 2017, 08:18:36 am »
Zur Diskussion, die hier bezüglich TLS/SSL Aufbrechung geführt wurde, noch eine sehr aktuelle Ergänzung, siehe den Heise Artikel hier:
https://www.heise.de/newsticker/meldung/US-CERT-warnt-vor-HTTPS-Inspektion-3660610.html
Gruß
Chris
Logged
Oxygen61
Sr. Member
Posts: 350
Karma: 31
Der Weg zum Erfolg hat keine Abkürzung - (Tanaka)
Re: Proxy (Verständnis)Frage - TLS/SSL
«
Reply #31 on:
March 22, 2017, 09:01:37 am »
Hatte ich auch grade gelesen. Wär mal interessant das von Zuhause zu testen mit der dort angegebenen Webseite.
Hier auf Arbeit scheint alles i.O. zu sein.
Am Ende kommt es dann also auf die Implementation an.
Heißt: Weißt du nicht zu 120% was du tust, lass es lieber.
Auf jeden Fall ne schöne Erkenntnis, auch im Bezug auf Antiviren Software.
Logged
monstermania
Hero Member
Posts: 524
Karma: 47
Re: Proxy (Verständnis)Frage - TLS/SSL
«
Reply #32 on:
March 22, 2017, 10:05:31 am »
Quote from: Oxygen61 on March 22, 2017, 09:01:37 am
Heißt: Weißt du nicht zu 120% was du tust, lass es lieber.
Mir würde es schon reichen, wenn ich immer 100%ig wüsste was ich genau tue!
Gerade im Firewallbereich sehe ich mich aber nur als ambitionierten Amateur frei nach dem Motto "my english is not the yellow from the egg but it goes".
Aber den Artikel fand ich auch erwähnenswert. Bestärkt mich nur darin auch weiterhin auf SSL-Interception zu verzichten.
Logged
Oxygen61
Sr. Member
Posts: 350
Karma: 31
Der Weg zum Erfolg hat keine Abkürzung - (Tanaka)
Re: Proxy (Verständnis)Frage - TLS/SSL
«
Reply #33 on:
March 22, 2017, 10:30:53 am »
War nur um zu bekräftigen wie wichtig dieses Thema dann doch ist.
Logged
fabian
Hero Member
Posts: 2768
Karma: 199
OPNsense Contributor (Language, VPN, Proxy, etc.)
Re: Proxy (Verständnis)Frage - TLS/SSL
«
Reply #34 on:
March 22, 2017, 10:48:50 am »
Schaut ganz so aus, als müssten wir hier beim Proxy nachbessern...
Logged
fabian
Hero Member
Posts: 2768
Karma: 199
OPNsense Contributor (Language, VPN, Proxy, etc.)
Re: Proxy (Verständnis)Frage - TLS/SSL
«
Reply #35 on:
March 22, 2017, 11:24:13 am »
Und erledigt:
https://github.com/opnsense/core/pull/1498/files
Scheinbar prüft LibreSSL die CRL nicht - wie ich das ausbessern kann, weiß ich nicht. Das wäre eigentlich Aufgabe der TLS-Bibliothek.
Logged
JeGr
Moderator
Hero Member
Posts: 1825
Karma: 208
old man standing
Re: Proxy (Verständnis)Frage - TLS/SSL
«
Reply #36 on:
March 24, 2017, 11:51:23 am »
Außer dem Artikel von heise kann ich dazu noch empfehlen:
https://www.linkedin.com/pulse/9-reasons-intercept-https-marnix-dekker
sowie Kris' Blog
http://blog.koehntopp.info/index.php/1280-10-reasons-not-to-do-https-interception/
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Pages:
1
2
[
3
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
(Moderator:
JeGr
) »
Proxy (Verständnis)Frage - TLS/SSL
