Moin!

Wie können die die Datenpakete denn entschlüsseln?

So wie ein Browser das auch macht.

Woher haben die den private Key? Verstehe ich nun gar nicht mehr.

Das ist ja das Problem. Man kann zwar theoretisch auch einen Proxy für HTTPS bauen, aber dann gibts das Problem, dass der Proxy ein gültiges Zertifikat vorweisen muss. Das kann er nicht. Wird normalerweise umgegangen, in dem man auf die Clients ein root-Zertifikat installiert damit der Proxy mit dem dann sein Zeug signiert, was zur Akzeptanz führt.

Möglicherweise aber hat das Zeug sogar ein solches zertifikat und es wurde auch installiert: aber nur für veraltetes SSL-Zeug, welches im Zuge der NSA-Affaire von den modernen Browsern nicht mehr akzeptiert wird. Kann aber auch sein, es ploppt ein Fenster auf, dass HTTPS nur mit der Kaufversion vollständig funktioniert. Nag! Nag! Nag!

Jörg Reinholz