Wird die URL bei Aufruf per https verschlüsselt?

[ponko]

Hallo!

Ich finde im Web zwar einiges zum Thema, werde da aber leider nicht wirklich schlau draus für meinen Fall.

Wir benutzen ein passwortgeschütztes Wiki, Nun gehen wir über einen Proxy ins Netz, möchten aber ungern, dass dieser Proxy etwas von unseren Inhalten mitloggt. Und die Seitentitel können mitunter ja schon einiges preisgeben.

Kann der Proxy denn überhaupt die URLs protokollieren, wenn wir die Seiten per https aufrufen? Werden die URLs denn nicht bereits verschlüsselt übertragen, so dass nur der Wiki-Server und der jeweilige Client-PC die gesamte URL kennen? Oder kann der Proxy-Server die gesamte URL sehen und nur die Inhalte werden verschlüsselt übertragen?

Danke und viele Grüße!

[Jokin]

Wenn Du dem Proxy nicht sagst zu welcher URL Dein Datenpaket soll, dann wird der Proxy nur mit den Schultern zucken.

 

[q1221q]

Alles was du in die URL schreibst (Pfade, Variabeln, etc) solltest du unter "vollständig öffentlich einsehbar" einstufen.

Das wird mehrfach überall geloggt (Browser, Webanbieter, etc).

 

HTTPS hat hier nichts mit zu tun.

[Dan Mieck]

Bei HTTPS Verbindungen wird zunächst eine Verschlüsselung zwischen Browser und Webserver der aufgerufenen Domain ausgehandelt. Erst dann werden über die verschlüsselte Verbindung weitere Daten gesendet. Dazu gehört auch der Abruf (GET/POST) einer bestimmten Adresse/Pfad auf der Domain. Der Proxy sieht also, dass Du die Domain example.com aufrufst, aber nicht, welche Seite auf der Domain abgerufen wird. 

Das Ganze sollte so sein.. Theoretisch kann sich ein Proxy aber auch als Man-in-the-Middle zwischen die Kommunikation von Browser und Webserver setzen und selber ein Zertifikat für den Aufbau der verschlüsselten Verbindung bereitstellen. Eigentlich sollte der Browser dann erkennen, dass das Zertifikat nicht von der aufgerufenen Domain stammt und eine Warnung ausgeben aber unter Umständen wurden (von irgendwem) auch alle von dem Proxy ausgestellten Zertifikate im Browser als gültig eingetragen. In dem Fall kann der Proxy _alles_ mitlesen, ohne dass der Anwender mitbekommt, dass seine Verbindung kompromittiert wurde. Also auch sämtliche Seiteninhalte, übertragene Passwörter usw.

Sicher sicher sein ist nie so einfach.. 

[skunk]

Du kannst den Proxy auch einfach Tunneln. Auch eine VPN Verbindung wäre ein Option. Du solltest dir allerdings bewusst sein, dass das dann auch schnell ein Kündigungsgrund sein kann. Einen Proxy zu umgehen ist in der Regel nicht erlaubt. Warum hälst du dich nicht einfach an die Regeln und surfst nur auf den Seiten rum die du dienstlich brauchst?

Kannst dir ja auch ein Tablet mit Mobile Flat und einer ordentlichen Tastatur holen. Ist zwar erst mal nicht besser wenn es darum geht seine Arbeitszeit zu missbrauchen und dafür gekündigt zu werden aber es fällt nicht so schnell auf. Wenn jemand ins Büro kommt, macht man eben gerade Kaffee Pause. Nach der dritten Pause in Folge dann besser das Gerät einpacken und etwas arbeiten für sein Geld.

[ponko]

Sehr gut, vielen Dank für Ihre sorgfältige Beratung. Hier ist ein Artikel über die detaillierte Einführung von HTTPS, den Sie sich ansehen können. Wenn Sie interessiert sind: https://developer-blog.net/ist-bei-https-die-url-verschluesselt/

[Jokin]

vor 2 Stunden schrieb ponko:

Sehr gut, vielen Dank für Ihre sorgfältige Beratung. Hier ist ein Artikel über die detaillierte Einführung von HTTPS, den Sie sich ansehen können. Wenn Sie interessiert sind: https://developer-blog.net/ist-bei-https-die-url-verschluesselt/

Der Artikel mag den Eindruck erwecken, dass die Internet-Adresse IMMER verschlüsselt übertragen wird.

Am 21.11.2018 um 05:58 schrieb Jokin:

Wenn Du dem Proxy nicht sagst zu welcher URL Dein Datenpaket soll, dann wird der Proxy nur mit den Schultern zucken.

 

Nochmal mein Statement etwas klarer:

Wenn ich in meinen Browser "https://coinforum.de", dann hat mein Browser keine Ahnung an welche IP-Adresse er meine Anfrage senden soll.

Zuerst wird er einen DNS fragen "hey, Nameserver, sach mir mal die IP-Adresse zu dem Namen".

Im Normalfall kümmert sich der lokale Proxy um die Namensauflösung.

Am 21.11.2018 um 03:32 schrieb ponko:

Nun gehen wir über einen Proxy ins Netz, möchten aber ungern, dass dieser Proxy etwas von unseren Inhalten mitloggt. Und die Seitentitel können mitunter ja schon einiges preisgeben.

Antwort: Euer lokaler Proxy sieht die Adresse des Wiki-Servers.

Proxyserver haben auch einen sehr praktischen HTTPS-Url-Filter 😉

 

Bearbeitet 5. Dezember 2018 von Jokin