Jump to content
ponko

Wird die URL bei Aufruf per https verschlüsselt?

Empfohlene Beiträge

Hallo!

Ich finde im Web zwar einiges zum Thema, werde da aber leider nicht wirklich schlau draus für meinen Fall.

Wir benutzen ein passwortgeschütztes Wiki, Nun gehen wir über einen Proxy ins Netz, möchten aber ungern, dass dieser Proxy etwas von unseren Inhalten mitloggt. Und die Seitentitel können mitunter ja schon einiges preisgeben.

Kann der Proxy denn überhaupt die URLs protokollieren, wenn wir die Seiten per https aufrufen? Werden die URLs denn nicht bereits verschlüsselt übertragen, so dass nur der Wiki-Server und der jeweilige Client-PC die gesamte URL kennen? Oder kann der Proxy-Server die gesamte URL sehen und nur die Inhalte werden verschlüsselt übertragen?

Danke und viele Grüße!

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Wenn Du dem Proxy nicht sagst zu welcher URL Dein Datenpaket soll, dann wird der Proxy nur mit den Schultern zucken.

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Alles was du in die URL schreibst (Pfade, Variabeln, etc) solltest du unter "vollständig öffentlich einsehbar" einstufen.

Das wird mehrfach überall geloggt (Browser, Webanbieter, etc).

 

HTTPS hat hier nichts mit zu tun.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Bei HTTPS Verbindungen wird zunächst eine Verschlüsselung zwischen Browser und Webserver der aufgerufenen Domain ausgehandelt. Erst dann werden über die verschlüsselte Verbindung weitere Daten gesendet. Dazu gehört auch der Abruf (GET/POST) einer bestimmten Adresse/Pfad auf der Domain. Der Proxy sieht also, dass Du die Domain example.com aufrufst, aber nicht, welche Seite auf der Domain abgerufen wird. 

Das Ganze sollte so sein.. Theoretisch kann sich ein Proxy aber auch als Man-in-the-Middle zwischen die Kommunikation von Browser und Webserver setzen und selber ein Zertifikat für den Aufbau der verschlüsselten Verbindung bereitstellen. Eigentlich sollte der Browser dann erkennen, dass das Zertifikat nicht von der aufgerufenen Domain stammt und eine Warnung ausgeben aber unter Umständen wurden (von irgendwem) auch alle von dem Proxy ausgestellten Zertifikate im Browser als gültig eingetragen. In dem Fall kann der Proxy _alles_ mitlesen, ohne dass der Anwender mitbekommt, dass seine Verbindung kompromittiert wurde. Also auch sämtliche Seiteninhalte, übertragene Passwörter usw.

Sicher sicher sein ist nie so einfach.. 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Du kannst den Proxy auch einfach Tunneln. Auch eine VPN Verbindung wäre ein Option. Du solltest dir allerdings bewusst sein, dass das dann auch schnell ein Kündigungsgrund sein kann. Einen Proxy zu umgehen ist in der Regel nicht erlaubt. Warum hälst du dich nicht einfach an die Regeln und surfst nur auf den Seiten rum die du dienstlich brauchst?

Kannst dir ja auch ein Tablet mit Mobile Flat und einer ordentlichen Tastatur holen. Ist zwar erst mal nicht besser wenn es darum geht seine Arbeitszeit zu missbrauchen und dafür gekündigt zu werden aber es fällt nicht so schnell auf. Wenn jemand ins Büro kommt, macht man eben gerade Kaffee Pause. Nach der dritten Pause in Folge dann besser das Gerät einpacken und etwas arbeiten für sein Geld.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 2 Stunden schrieb ponko:

Sehr gut, vielen Dank für Ihre sorgfältige Beratung. Hier ist ein Artikel über die detaillierte Einführung von HTTPS, den Sie sich ansehen können. Wenn Sie interessiert sind: https://developer-blog.net/ist-bei-https-die-url-verschluesselt/

Der Artikel mag den Eindruck erwecken, dass die Internet-Adresse IMMER verschlüsselt übertragen wird.

Am 21.11.2018 um 05:58 schrieb Jokin:

Wenn Du dem Proxy nicht sagst zu welcher URL Dein Datenpaket soll, dann wird der Proxy nur mit den Schultern zucken.

 

Nochmal mein Statement etwas klarer:

Wenn ich in meinen Browser "https://coinforum.de", dann hat mein Browser keine Ahnung an welche IP-Adresse er meine Anfrage senden soll.

Zuerst wird er einen DNS fragen "hey, Nameserver, sach mir mal die IP-Adresse zu dem Namen".

Im Normalfall kümmert sich der lokale Proxy um die Namensauflösung.

Am 21.11.2018 um 03:32 schrieb ponko:

Nun gehen wir über einen Proxy ins Netz, möchten aber ungern, dass dieser Proxy etwas von unseren Inhalten mitloggt. Und die Seitentitel können mitunter ja schon einiges preisgeben.

Antwort: Euer lokaler Proxy sieht die Adresse des Wiki-Servers.

Proxyserver haben auch einen sehr praktischen HTTPS-Url-Filter 😉

 

bearbeitet von Jokin

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×

Wichtige Information

Wir speichern Cookies auf Ihrem Gerät, um diese Seite besser zu machen. Sie können Ihre Cookie-Einstellungen anpassen, ansonsten gehen wir davon aus, dass Sie damit einverstanden sind. In unseren Datenschutzerklärungen finden sie weitere Informationen.