speedygonzales 13 Geschrieben 12. März 2020 Melden Teilen Geschrieben 12. März 2020 (bearbeitet) hallo zusammen, wenn man eine SSL verschlüsselte Seite besucht, und der Browser sagt: "Sie sind derzeit über eine gesicherte Verbindung mit dieser Website verbunden" Verifiziert von "Fa. xy" (Firmenserver anstatt der besuchte Server) "Mozilla erkennt diese Zertifizierungstelle standardmäßig nicht an usw..." Das Bedeutet doch, dass der Firmenserver gerade MITM spielt und alles entschlüsselt oder? Warum bringt Firefox nicht wenigstens eine kleine Warnung? Wenn man nicht explizit auf dem Zertifikat schaut, meint man dass alles ok ist. (Schloss ist zu / Verbindung ist gesichert wird grün geschrieben) Bei uns ist wohl vor kurzem auf SSL Decryption umgestellt worden und wenn ich nicht aus Spaß in Firefox nach dem Zertifikat nachgeschaut hätte, wäre mir das gar nicht aufgefallen. Wird eigentlich der ganze Verkehr entschlüsselt oder nur das was auf dem Browser läuft? Ist es eigentlich möglich unter Android /Firefox ein Zertifikat zu prüfen? Mozilla sagt zwar alles ok, zeigt aber kein Zertifikat an. Danke & Grüße bearbeitet 12. März 2020 von speedygonzales Zitieren Link zu diesem Kommentar
daabm 1.354 Geschrieben 12. März 2020 Melden Teilen Geschrieben 12. März 2020 Deine Frage sagt mir, daß Du die Antwort eh schon kennst. Was willst Du jetzt genau wissen? Zitieren Link zu diesem Kommentar
falkebo 21 Geschrieben 14. März 2020 Melden Teilen Geschrieben 14. März 2020 Am 12.3.2020 um 23:07 schrieb speedygonzales: Warum bringt Firefox nicht wenigstens eine kleine Warnung? Vor was sollte Firefox denn warnen? Der CA wird vertraut, entsprechend gibt es da keine Bedenken. Am 12.3.2020 um 23:07 schrieb speedygonzales: Wird eigentlich der ganze Verkehr entschlüsselt oder nur das was auf dem Browser läuft? Kommt auf eure Umgebung an, gibt verschiedene Szenarien sowas zu deployen. Kann sein das ein expliziter Proxy verwendet wird, kann auch ein transparenter sein. Und dann kommt es noch drauf an welcher Verkehr alles decrypted wird. Am 12.3.2020 um 23:07 schrieb speedygonzales: Ist es eigentlich möglich unter Android /Firefox ein Zertifikat zu prüfen? Mozilla sagt zwar alles ok, zeigt aber kein Zertifikat an. Natürlich kannst du in deinem Firefox das Zertifikat prüfen. Wenn du auf das Schloss klickst, rechts neben "Verbindung sicher" auf den Pfeil dann auf "Weitere Informationen", "Sicherheit" und dann auf "Zertifikat anzeigen". Bei dir hört sich das so an als würde dich das stören, liege ich da richtig? Wenn ja, gibt es einen Grund dafür? Zitieren Link zu diesem Kommentar
speedygonzales 13 Geschrieben 15. März 2020 Autor Melden Teilen Geschrieben 15. März 2020 (bearbeitet) Hallo zusammen, @daabm Ich wollte nur die Bestätigung haben dass ich richtig bin, und das der Traffic entschlüsselt wird, das hast Du ja mit Deiner Antwort bestätigt. @falkebo Danke für die Erklärung, werde mich mit dem zuständige Kollege unterhalten und fragen was genau da entschlüsselt wird. Mich stört an dem ganze nur, dass es es ohne Vorwarnung eingeführt wurde. Ich kann damit leben, mache sowieso keine privaten Sachen im Büro, und weiß, das so was aus Sicherheitsgründen notwendig ist, wäre aber doch gerne vorher informiert gewessen. Privat Surfen wird bei uns geduldet solange man es nicht übertreibt, dann sollte man vor so eine Umstellung die Mitarbeitern informieren. Ich musste jetzt einige Kollegen erklären warum sie lieber keine Bankgeschäften oder private Zugangsdaten im Büro verwenden sollten.. Grüße bearbeitet 15. März 2020 von speedygonzales Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 15. März 2020 Melden Teilen Geschrieben 15. März 2020 vor 2 Stunden schrieb speedygonzales: Ich musste jetzt einige Kollegen erklären Warum musstest du das? Zitieren Link zu diesem Kommentar
monstermania 53 Geschrieben 16. März 2020 Melden Teilen Geschrieben 16. März 2020 (bearbeitet) vor 11 Stunden schrieb speedygonzales: Mich stört an dem ganze nur, dass es es ohne Vorwarnung eingeführt wurde. Ich kann damit leben, mache sowieso keine privaten Sachen im Büro, und weiß, das so was aus Sicherheitsgründen notwendig ist, wäre aber doch gerne vorher informiert gewessen. Privat Surfen wird bei uns geduldet solange man es nicht übertreibt, dann sollte man vor so eine Umstellung die Mitarbeitern informieren. Ich musste jetzt einige Kollegen erklären warum sie lieber keine Bankgeschäften oder private Zugangsdaten im Büro verwenden sollten.. Ach so, zukünftig muss man alle Mitarbeiter vorab darüber informieren, dass die Sicherheit im Unternehmen erhöht wird!? Ich glaube, dass es für die Mitarbeiter nach wie vor sicherer ist, wenn Sie Ihre Bankgeschäfte in der Firma machen. Bei uns jedenfalls sind zumindest alle PC gepatcht und der Internetzugriff ist reglementiert. Und hier habe ich kein schlechtes Gefühl, obwohl auch der SSL-Traffic überwacht wird! Wenn ich mal bei Bekannten privat zu Besuch bin, wird mir größtenteils schlecht, wie mit Sicherheit umgegangen wird! Da bekommt jeder Besucher mal fix den WLAN-Schlüssel (GastWLAN was ist das denn!?). Von den Kiddies mal ganz zu schweigen... bearbeitet 16. März 2020 von monstermania Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 16. März 2020 Melden Teilen Geschrieben 16. März 2020 18 minutes ago, monstermania said: Ach so, zukünftig muss man alle Mitarbeiter vorab darüber informieren, dass die Sicherheit im Unternehmen erhöht wird!? Wenn private Internetnutzung erlaubt ist, dann bei solchen Maßnahmen: ja. Zitieren Link zu diesem Kommentar
monstermania 53 Geschrieben 16. März 2020 Melden Teilen Geschrieben 16. März 2020 vor 41 Minuten schrieb Dukel: Wenn private Internetnutzung erlaubt ist, dann bei solchen Maßnahmen: ja. Es stand da was von "Privat Surfen wird bei uns geduldet solange man es nicht übertreibt". So wird es wohl bei vielen Unternehmen sein (auch bei uns). Rein rechtlich haben wir natürlich eine entsprechende Betriebsvereinbarung im Unternehmen, die eine private Nutzung des Internets/Telefons/Mailsystems verbietet! Nur, wen man das wirklich strickt überwachen bzw. handhaben würde, hätten wohl fast alle Kollegen schon eine Abmahnung erhalten müssen. Zitieren Link zu diesem Kommentar
daabm 1.354 Geschrieben 16. März 2020 Melden Teilen Geschrieben 16. März 2020 Wie will ein IT-Unternehmen private und berufliche Internet-Nutzung überhaupt sinnvoll trennen? Ich recherchiere wegen eines geschäftlichen Problems, logge mich deswegen automatisch im MCSE-Board mit meinem privaten Account ein und besuche hier ein paar Seiten. Dann schaut jemand nach, was ich hier so treibe, und stellt fest, daß ich mehrere tausend Posts verfasst habe. Und jetzt? Abgesehen davon, was man in letzter Zeit von SSL-Interception bei den gängigen AV-Produkten hört (Avast...). Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.