hallo,
ein bekanntes „problem“ bei traffic-content-scannern ist das verschlüsselte protokoll HTTPS. Nun gibt es verschiedene Anbieter, welche Applikationen zum HTTPS Scanning anbieten.
Kann mir bitte jemand die Funktionsweise solcher Scanner erläutern?
Der Empfänger der Datenpakete muesste doch eigentlich angezeigt bekommen, dass die Pakete verändert wurden… ;o?
Danke vorab und Gruß
Axel
Hallo,
ein bekanntes „problem“ bei traffic-content-scannern ist das
verschlüsselte protokoll HTTPS. Nun gibt es verschiedene
Anbieter, welche Applikationen zum HTTPS Scanning anbieten.Kann mir bitte jemand die Funktionsweise solcher Scanner
erläutern?
die spielen SSL-Proxy, und ja, der Client merkt das - diese Meldungen
kann man aber unterdrücken.
Gruß,
Malte
Hallo,
bei den SSL Scannern (Wir verwenden BlueCoat in unserer Firma) agiert der PRoxy wie bei einer „man-in-the-middle“ attacke. Der proxy terminiert dabei die SSL verbindung selber und stellt dann eine SSL Verbindung zum Client über ein selbsterstelltes Zertifikat her. Natürlich muß der Proxy bzw seine Zertifizierungsstelle im Client als Vertrauenswürde Zertifizierungsstelle eingestellt sein, ansonsten gibt es die „ungültiges Zertifikat“ Meldung und der Anwender wundert sich. Wir nennen das „aufbrechen“ des SSL Datenstroms und anders kann man meines erachtens nach SSL nicht scannen da SSL ja verschlüsselt ist (Ansonsten wär SSL ja auch sinnlos).
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]