TS: Sinn der Verschlüsselung nicht verstanden

Beitrag lesen

Hello,

Ist es möglich, für HTTPS einen Proxy zwischenzuschalten, so wie dies für HTTP möglich ist? Also, dass Dateien, die durch mehrere Clients zeitnah angefordert werden, gecached werden?

Ja. Die Kommunikation zwischen Proxy und dem eigentlichen Server läuft so als sei der Proxy der Client: Der Proxy entschlüsselt also die Daten und verschlüsselt die wieder für den Client. (und visa versa)

Bist Du sicher, dass das so möglich ist? Dann müsste der Standard-Gateway und die ganze Route davor auf die gleiche Weise gehackt werden können.

Wenn der "HTTPS-Proxy" arbeiten soll, dann müsste er alle Zertifikate fälschen und auch den DNS dafür umswitchen. ER müsste Zugriff auf die die Zertifiziererliste der nachgeordneten Clients haben und deren öffentliche Schlüssel austauschen.

Wenn das möglich ist, wird TLS zu einem Mythos verstümmelt. Ist die Super-Fachwelt schon so korrupt, dass sie diesen Mythos klaglos aufrecht erhält?

Glück Auf
Tom vom Berg

--
Es gibt nichts Gutes, außer man tut es!
Das Leben selbst ist der Sinn.