localhorst: Sinn der Verschlüsselung nicht verstanden

Beitrag lesen

Hallo Raketenerklärbär,
hallo Alle,

ich möchte an dieser Stelle selber eine Frage stellen, die mich schon seit Jahren beschäftigt:

Ist es möglich, für HTTPS einen Proxy zwischenzuschalten, so wie dies für HTTP möglich ist? Also, dass Dateien, die durch mehrere Clients zeitnah angefordert werden, gecached werden?

Imho dürfte das nicht funktionieren, wenn nicht diverse zusätzliche Maßnahmen getroffen werden. Die Kommunikation müsste aufgebrochen werden, der Client ein (gefaktes) Zertifikat des Proxies akzeptieren, und der Proxy selber dann die Kommunikation mit der Gegenstelle aufnehmen, so wie bei HTTP. Ist das so richtig?

Ein Fachlehrer einer staatlichen Stelle hat mich für diese Darstellung mal als Blödmann bezeichnet. Selbstverständlich könne man einfach einen HTTPS-Proxy zwischenschalten (Microsoftlandschaft). Hat er recht?

Was wäre nötig, um die HTTPS-Kommunikation aufzubrechen?

Oder haben Windows-Netze da Geheimnisse eingebaut, die sowas quasi auf Knopfdruck möglich machen?

LG + Gesundheit
Localhorst