Jump to content

Recommended Posts

hallo zusammen,

 

wenn man eine SSL verschlüsselte Seite besucht, und der Browser sagt:

"Sie sind derzeit über eine gesicherte Verbindung mit dieser Website verbunden"

Verifiziert von "Fa. xy" (Firmenserver anstatt der besuchte Server)

"Mozilla erkennt diese Zertifizierungstelle standardmäßig nicht an usw..."

Das Bedeutet doch, dass der Firmenserver gerade MITM spielt und alles entschlüsselt oder?

 

Warum bringt Firefox nicht wenigstens eine kleine Warnung?

Wenn man nicht explizit auf dem Zertifikat schaut, meint man dass alles ok ist. (Schloss ist zu / Verbindung ist gesichert  wird grün geschrieben)

Bei uns ist wohl vor kurzem auf SSL Decryption umgestellt worden und wenn ich nicht aus Spaß in Firefox nach dem Zertifikat nachgeschaut hätte, wäre mir das gar nicht aufgefallen.

 

Wird eigentlich der ganze Verkehr entschlüsselt oder nur das was auf dem Browser läuft?

 

Ist es eigentlich möglich unter Android /Firefox ein Zertifikat zu prüfen? Mozilla sagt zwar alles ok, zeigt aber kein Zertifikat an.

 

Danke & Grüße

Edited by speedygonzales

Share this post


Link to post
Share on other sites

Deine Frage sagt mir, daß Du die Antwort eh schon kennst. Was willst Du jetzt genau wissen?

Share this post


Link to post
Share on other sites

 

Am 12.3.2020 um 23:07 schrieb speedygonzales:

Warum bringt Firefox nicht wenigstens eine kleine Warnung?

Vor was sollte Firefox denn warnen? Der CA wird vertraut, entsprechend gibt es da keine Bedenken.

 

Am 12.3.2020 um 23:07 schrieb speedygonzales:

Wird eigentlich der ganze Verkehr entschlüsselt oder nur das was auf dem Browser läuft?

Kommt auf eure Umgebung an, gibt verschiedene Szenarien sowas zu deployen.
Kann sein das ein expliziter Proxy verwendet wird, kann auch ein transparenter sein.
Und dann kommt es noch drauf an welcher Verkehr alles decrypted wird.
 

Am 12.3.2020 um 23:07 schrieb speedygonzales:

Ist es eigentlich möglich unter Android /Firefox ein Zertifikat zu prüfen? Mozilla sagt zwar alles ok, zeigt aber kein Zertifikat an.

Natürlich kannst du in deinem Firefox das Zertifikat prüfen.

Wenn du auf das Schloss klickst, rechts neben "Verbindung sicher" auf den Pfeil dann auf "Weitere Informationen", "Sicherheit" und dann auf "Zertifikat anzeigen".

 

Bei dir hört sich das so an als würde dich das stören, liege ich da richtig? Wenn ja, gibt es einen Grund dafür?

Share this post


Link to post
Share on other sites

Hallo zusammen,

 

@daabm

Ich wollte nur die Bestätigung haben dass ich richtig bin, und das der Traffic entschlüsselt wird, das hast Du ja mit Deiner Antwort bestätigt.

 

@falkebo

Danke für die Erklärung, werde mich  mit dem zuständige Kollege unterhalten und fragen was genau da entschlüsselt wird.

 

Mich stört an dem ganze nur, dass es es ohne Vorwarnung eingeführt wurde.  Ich kann damit leben, mache sowieso keine privaten Sachen im Büro, und weiß, das so was aus Sicherheitsgründen notwendig ist, wäre aber doch gerne vorher informiert gewessen.

Privat Surfen wird bei uns geduldet solange man es nicht übertreibt, dann sollte man vor so eine Umstellung die Mitarbeitern informieren.

 

Ich musste jetzt einige Kollegen erklären warum sie lieber keine Bankgeschäften oder private Zugangsdaten im Büro verwenden sollten..

 

Grüße

Edited by speedygonzales

Share this post


Link to post
Share on other sites
vor 11 Stunden schrieb speedygonzales:

Mich stört an dem ganze nur, dass es es ohne Vorwarnung eingeführt wurde.  Ich kann damit leben, mache sowieso keine privaten Sachen im Büro, und weiß, das so was aus Sicherheitsgründen notwendig ist, wäre aber doch gerne vorher informiert gewessen.

Privat Surfen wird bei uns geduldet solange man es nicht übertreibt, dann sollte man vor so eine Umstellung die Mitarbeitern informieren.

 

Ich musste jetzt einige Kollegen erklären warum sie lieber keine Bankgeschäften oder private Zugangsdaten im Büro verwenden sollten..

Ach so, zukünftig muss man alle Mitarbeiter vorab darüber informieren, dass die Sicherheit im Unternehmen erhöht wird!?

Ich glaube, dass es für die Mitarbeiter nach wie vor sicherer ist, wenn Sie Ihre Bankgeschäfte in der Firma machen. Bei uns jedenfalls sind zumindest alle PC gepatcht und der Internetzugriff ist reglementiert. Und hier habe ich kein schlechtes Gefühl, obwohl auch der SSL-Traffic überwacht wird!

Wenn ich mal bei Bekannten privat zu Besuch bin, wird mir größtenteils schlecht, wie mit Sicherheit umgegangen wird! Da bekommt jeder Besucher mal fix den WLAN-Schlüssel (GastWLAN was ist das denn!?). Von den Kiddies mal ganz zu schweigen...

 

 

 

Edited by monstermania

Share this post


Link to post
Share on other sites
18 minutes ago, monstermania said:

Ach so, zukünftig muss man alle Mitarbeiter vorab darüber informieren, dass die Sicherheit im Unternehmen erhöht wird!?

Wenn private Internetnutzung erlaubt ist, dann bei solchen Maßnahmen: ja.

Share this post


Link to post
Share on other sites
vor 41 Minuten schrieb Dukel:

Wenn private Internetnutzung erlaubt ist, dann bei solchen Maßnahmen: ja.

Es stand da was von "Privat Surfen wird bei uns geduldet solange man es nicht übertreibt". So wird es wohl bei vielen Unternehmen sein (auch bei uns). Rein rechtlich haben wir natürlich eine entsprechende Betriebsvereinbarung im Unternehmen, die eine private Nutzung des Internets/Telefons/Mailsystems verbietet!  

Nur, wen man das wirklich strickt überwachen bzw. handhaben würde, hätten wohl fast alle Kollegen schon eine Abmahnung erhalten müssen. ;-)

Share this post


Link to post
Share on other sites

Wie will ein IT-Unternehmen private und berufliche Internet-Nutzung überhaupt sinnvoll trennen? Ich recherchiere wegen eines geschäftlichen Problems, logge mich deswegen automatisch im MCSE-Board mit meinem privaten Account ein und besuche hier ein paar Seiten. Dann schaut jemand nach, was ich hier so treibe, und stellt fest, daß ich mehrere tausend Posts verfasst habe. Und jetzt?

Abgesehen davon, was man in letzter Zeit von SSL-Interception bei den gängigen AV-Produkten hört (Avast...).

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...