Firefox und Proxy-Einstellungen

Question

Hi,

ich verwende seit ein paar Tagen nen Proxy-Server für meinen FF. Kann ich dem FF eigentlich irgendwo sagen, dass er für https-Seiten diesen nicht nehmen soll? Oder mache ich mir hier nur künstlich Angst, da auch eine https-Verbindung über einen Proxy definitiv nicht "abgehört" werden kann?

Grüße

Danny

Answer 1

Nun, meines Wissens nach ist https immer verschlüsselt, auch wenn es über einen Proxy geroutet wird bleibt es verschlüsselt...
Natürlich kann man mit entsprechendem Aufwand auch das knacken aber schau doch mal hier nach (http://de.wikipedia.org/wiki/Transport_Layer_Security) wenn dich das Thema interessiert...

Answer 2

HTTPS (SSL) kann auch nicht vom Proxy-Server abgehört werden, da die Verschlüsselung direkt zwischen deinem Rechner (Browser) und dem Zielserver besteht. Der Proxy "sieht" also nur verschlüsselte Inhalte.

Massaraksch

Answer 3

Vielen Dank für eure Antworten. Hab eben nochmals gegoogelt, und das gefunden:

http://www.heise.de/ct/HTTPS-via-Proxy-unsicher--/hotline/131263

Da mir auf meinem Rechner wohl niemand so ein Zertifikat installieren kann, ist und bleibt https über proxyserver sicher - oder ändert ihr jetzt eure MEinung?

Danke

Danny

Answer 4

Es steht doch alles da:

Normalerweise zeigt Ihr Browser dabei eine Warnung über ein ungültiges Zertifikat an. Die kann man als Administrator aber unterdrücken, indem man auf den PCs der Mitarbeiter das CA-Zertifikat des MITM als vertrauenswürdige Zertifizierungsinstanz installiert.

Das vom Proxy erzeugte Zertifikat paßt nicht zum Zielserver. Daher zeigt der Browser eine Meldung wegen eines ungültigen Zertifikats an.

Da mir auf meinem Rechner wohl niemand so ein Zertifikat installieren kann, ...

Richtig. Solange du selbst "Herrscher" über deinen PC bist (keine Schadsoftware, viren, Trojaner usw. drauf) und nicht selbst das falsche Zertifikat akzeptierst/installierst, ist es sicher.

Massaraksch