komisch, der https-proxy verhunzt Seiten: mails über die https von yahoo "zerstört" die Webseite. Das Aussehen hat nichts mit dem gewohnten Bild zu tun. Was nun? :shock:
https-proxy
-
pegr1969 -
23. Januar 2014 um 12:55 -
Erledigt
-
Hallo,
was heißt "verhunzt" & "zerstört" bei dir ?
Wird die Seite halb angezeigt? Fehlen Bilder, wird das CSS nicht geladen? -
genau so isses. ohne proxy: einwandfrei, mit proxy nur noch rudimentär da
-
- Offizieller Beitrag
Hast du den HTTPS Proxy aktiviert ?
Wenn ja, hast du recht sieht alles schei… aus . .
Gruß sabine
-
- Offizieller Beitrag
Du meinst bestimmt das hier:
-
Das hat Endian nun davon.
Kann mich noch gut an eine hitzige Diskussion im Bugtracker mit den Entwicklern erinnern bei der es um HTTPS Proxys ging. War vor ca. 3-4 Jahren. Da waren die Leute von Endian überzeugt davon, dass SSL zu analysieren bzw. zu scannen eigentlich gar nicht korrekt möglich ist bzw. einer Man-in-the-middle-Attacke gleichkommt. Da gab es sogar eine Aussage die in etwa wie folgt war: Jeder Hersteller der behauptet SSL scannen bzw. überprüfen zu können lügt. Ist jetzt etwas reduziert
Nun haben sie es doch eingebaut, obwohl die Entwickler das eigentlich nicht wollten.
Sie haben somit also nur bewiesen das sie recht hatten. Es funktioniert nicht. :twisted:
-
- Offizieller Beitrag
Komisch andere sollen das können . . . WatchGuard . . . Barracuda . . .
Nennt sich glaube ich „ Layer 7 Firewall „ falls die von Endian das nicht wissen . . . :lol:
-
Mit Betonung auf
Zitatsollen das können
Wie gesagt ist es nicht so einfach verschlüsselte Verbindungen zu scannen. Sonst wäre ja die Verschlüsselung sinnlos.
-
- Offizieller Beitrag
Habe leider so eine Firewall noch nicht in die Finger bekommen . . . . ich denke schon das die das können . . . mich würde halt auch mal der Rechenaufwand interessieren . ..
-
- Offizieller Beitrag
Also die Sophos kann( zumindest ist es aktivierbar )
HTTPS Proxy.Hatte das mal aktiv, merkte aber schnell, so einfach ist das nicht, viele Seiten wurden im Chrome beim aufrufen "rot" dargestellt.
Genau getestet habe ich das noch nicht wirklich.
Man kann immerhin Zertifikate hinterlegen, ich denke die prüft er nach. div. CAs sind schon mit dabei.wie schon erwähnt Man-in-the-middle lässt grüßen
-
- Offizieller Beitrag
Die NSA lässt auch grüßen . . . .
Aber die kann ja auch angeblich alle VPN Sorten . .
-
Wenn man Chrome nutzt ist wohl eh alles zu spät
Google ist schlimmer als die NSA :roll: