SSL Proxy

Andreas Roth andreas at schosemail.de
Don Dez 15 14:07:18 CET 2005


Hallo Liste,

Immer mehr Anwendungen (Remotewartungstools, Citrix, Skyke, ICQ..)
verwenden SSL Verbindungen auf Port 443 um sich bei ihren Servern
anzumelden. Richtig mies wird das ganze wenn die sie über die MS API
automatisch den Proxy aus dem IE holen...

Ich bin gerade über eine Seite
(http://www.bluecoat.com/solutions/ssl-proxy.html) gefallen wo behauptet
wird dies abfangen zu können. Eine ähnliche Funktionalität habe ich mal
von MS ISA gehört

Jetzt stelle ich mir die Frage wie das technisch funktionieren soll.
Heisst das nicht Klartext, dass der Proxy für mich die Authenität des
Zertifikates der Gegenstelle überprüfen muss und mir eine Art "generisches
" Zertifikat geben muss was "immer passt"??!

Wie funktioniert das? Habe ich was übersehen? Ist das sinnvoll sowas
einzusetzen (eher nicht oder?!)? Gibt es freie Implementierungen für den
Squid?

Danke für eure Kommentare im Voraus!

Andreas
-- 
email: andreas at schosemail.de
URL: www.schosemail.de