Re: FreeBSD-basierter Firewall

From: Marcus Franke <marcus.franke(at)gmx.net>
Date: Wed, 16 Jan 2013 22:09:40 +0100

Moin,

> Naja, innerhalb der Firma, unter Einbeziehung von Mitarbeitern und
> Betriebsrat dürfte es schon gehen.

Das müsste man mal einen Datenschutzbeauftraten fragen, sicher wäre
ich mir dabei nicht. Aber da Peter in Australien lebt, sieht es dort
vielleicht schon ganz anders aus als in Deutschland.

> Kann man auf die Art überhaupt noch das Original-Zertifikat auf
> Gültigkeit untersuchen?

Nein, nicht wirklich, denn die SSL-Verbindung, die dir dein Browser
anzeigt, besteht ja nur zwischen deinem Rechner und der Firewall,
die eigentliche gesicherte Verbindung mit dem Zertifikat des z.B.
Webservers läuft zwischen deiner Firewall und dem Webserver.

> Es gibt ja auch einen Haufen selbst-signierte Zertifikate im Web,
> oder solche die aus anderen Gründen nicht mehr gültig sind
> (abgelaufen), wo man aber trotzdem eine Verbindung herstellen
> will.

Normal, mit selbstsignierten Zertifikaten richtet man viel mehr
Schaden an, als man an Sicherheit gewinnt. Meiner Meinung nach
trainiert man seine User damit auf SSL Fehlermeldungen weniger zu
achten. Am "Besten" sind solche selbstsignierten Zertifikate auf
Mailservern, Outlook-Benutzer kann man damit in den Wahnsinn
treiben, wenn das Zertifikat nicht ordentlich im Zertifikatsspeicher
abgelegt wird.

Marcus

-- 
pedo mellon a minno
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 16 Jan 2013 - 22:09:48 CET

search this site