Jump to content

SSL-Decryption MITM


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

hallo zusammen,

 

wenn man eine SSL verschlüsselte Seite besucht, und der Browser sagt:

"Sie sind derzeit über eine gesicherte Verbindung mit dieser Website verbunden"

Verifiziert von "Fa. xy" (Firmenserver anstatt der besuchte Server)

"Mozilla erkennt diese Zertifizierungstelle standardmäßig nicht an usw..."

Das Bedeutet doch, dass der Firmenserver gerade MITM spielt und alles entschlüsselt oder?

 

Warum bringt Firefox nicht wenigstens eine kleine Warnung?

Wenn man nicht explizit auf dem Zertifikat schaut, meint man dass alles ok ist. (Schloss ist zu / Verbindung ist gesichert  wird grün geschrieben)

Bei uns ist wohl vor kurzem auf SSL Decryption umgestellt worden und wenn ich nicht aus Spaß in Firefox nach dem Zertifikat nachgeschaut hätte, wäre mir das gar nicht aufgefallen.

 

Wird eigentlich der ganze Verkehr entschlüsselt oder nur das was auf dem Browser läuft?

 

Ist es eigentlich möglich unter Android /Firefox ein Zertifikat zu prüfen? Mozilla sagt zwar alles ok, zeigt aber kein Zertifikat an.

 

Danke & Grüße

bearbeitet von speedygonzales
Link zu diesem Kommentar

 

Am 12.3.2020 um 23:07 schrieb speedygonzales:

Warum bringt Firefox nicht wenigstens eine kleine Warnung?

Vor was sollte Firefox denn warnen? Der CA wird vertraut, entsprechend gibt es da keine Bedenken.

 

Am 12.3.2020 um 23:07 schrieb speedygonzales:

Wird eigentlich der ganze Verkehr entschlüsselt oder nur das was auf dem Browser läuft?

Kommt auf eure Umgebung an, gibt verschiedene Szenarien sowas zu deployen.
Kann sein das ein expliziter Proxy verwendet wird, kann auch ein transparenter sein.
Und dann kommt es noch drauf an welcher Verkehr alles decrypted wird.
 

Am 12.3.2020 um 23:07 schrieb speedygonzales:

Ist es eigentlich möglich unter Android /Firefox ein Zertifikat zu prüfen? Mozilla sagt zwar alles ok, zeigt aber kein Zertifikat an.

Natürlich kannst du in deinem Firefox das Zertifikat prüfen.

Wenn du auf das Schloss klickst, rechts neben "Verbindung sicher" auf den Pfeil dann auf "Weitere Informationen", "Sicherheit" und dann auf "Zertifikat anzeigen".

 

Bei dir hört sich das so an als würde dich das stören, liege ich da richtig? Wenn ja, gibt es einen Grund dafür?

Link zu diesem Kommentar

Hallo zusammen,

 

@daabm

Ich wollte nur die Bestätigung haben dass ich richtig bin, und das der Traffic entschlüsselt wird, das hast Du ja mit Deiner Antwort bestätigt.

 

@falkebo

Danke für die Erklärung, werde mich  mit dem zuständige Kollege unterhalten und fragen was genau da entschlüsselt wird.

 

Mich stört an dem ganze nur, dass es es ohne Vorwarnung eingeführt wurde.  Ich kann damit leben, mache sowieso keine privaten Sachen im Büro, und weiß, das so was aus Sicherheitsgründen notwendig ist, wäre aber doch gerne vorher informiert gewessen.

Privat Surfen wird bei uns geduldet solange man es nicht übertreibt, dann sollte man vor so eine Umstellung die Mitarbeitern informieren.

 

Ich musste jetzt einige Kollegen erklären warum sie lieber keine Bankgeschäften oder private Zugangsdaten im Büro verwenden sollten..

 

Grüße

bearbeitet von speedygonzales
Link zu diesem Kommentar
vor 11 Stunden schrieb speedygonzales:

Mich stört an dem ganze nur, dass es es ohne Vorwarnung eingeführt wurde.  Ich kann damit leben, mache sowieso keine privaten Sachen im Büro, und weiß, das so was aus Sicherheitsgründen notwendig ist, wäre aber doch gerne vorher informiert gewessen.

Privat Surfen wird bei uns geduldet solange man es nicht übertreibt, dann sollte man vor so eine Umstellung die Mitarbeitern informieren.

 

Ich musste jetzt einige Kollegen erklären warum sie lieber keine Bankgeschäften oder private Zugangsdaten im Büro verwenden sollten..

Ach so, zukünftig muss man alle Mitarbeiter vorab darüber informieren, dass die Sicherheit im Unternehmen erhöht wird!?

Ich glaube, dass es für die Mitarbeiter nach wie vor sicherer ist, wenn Sie Ihre Bankgeschäfte in der Firma machen. Bei uns jedenfalls sind zumindest alle PC gepatcht und der Internetzugriff ist reglementiert. Und hier habe ich kein schlechtes Gefühl, obwohl auch der SSL-Traffic überwacht wird!

Wenn ich mal bei Bekannten privat zu Besuch bin, wird mir größtenteils schlecht, wie mit Sicherheit umgegangen wird! Da bekommt jeder Besucher mal fix den WLAN-Schlüssel (GastWLAN was ist das denn!?). Von den Kiddies mal ganz zu schweigen...

 

 

 

bearbeitet von monstermania
Link zu diesem Kommentar
vor 41 Minuten schrieb Dukel:

Wenn private Internetnutzung erlaubt ist, dann bei solchen Maßnahmen: ja.

Es stand da was von "Privat Surfen wird bei uns geduldet solange man es nicht übertreibt". So wird es wohl bei vielen Unternehmen sein (auch bei uns). Rein rechtlich haben wir natürlich eine entsprechende Betriebsvereinbarung im Unternehmen, die eine private Nutzung des Internets/Telefons/Mailsystems verbietet!  

Nur, wen man das wirklich strickt überwachen bzw. handhaben würde, hätten wohl fast alle Kollegen schon eine Abmahnung erhalten müssen. ;-)

Link zu diesem Kommentar

Wie will ein IT-Unternehmen private und berufliche Internet-Nutzung überhaupt sinnvoll trennen? Ich recherchiere wegen eines geschäftlichen Problems, logge mich deswegen automatisch im MCSE-Board mit meinem privaten Account ein und besuche hier ein paar Seiten. Dann schaut jemand nach, was ich hier so treibe, und stellt fest, daß ich mehrere tausend Posts verfasst habe. Und jetzt?

Abgesehen davon, was man in letzter Zeit von SSL-Interception bei den gängigen AV-Produkten hört (Avast...).

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...