Benutzer ttarif schrieb:
Mit https verschlüsselte Seiten können in machen Netzwerken nicht aufgerufen werden.
Das war früher mal. Kein aktuelles Firmennetz kommt mehr ohne https-Zugriff für die Mitarbeiter aus. Die entsprechenden Filter-Proxies, die früher nur HTTP filtern konnten, sind dafür auf https erweitert worden. Damit überhaupt gefiltert werden kann, wird der https-Traffic im Filter entschlüsselt, und dann auf dem Weg zum Server (bei der Anfrage) bzw. zum Browser (bei der Antwort des Servers) erneut verschlüsselt.
Wenn die Boxen das so einfach entschlüsseln können, stellt sich natürlich die Frage, ob https überhaupt sicher ist. Und ja, es ist sicher. Die Sicherheit steht und fällt nämlich mit den so genannten Zertifikaten. Diese weisen den jeweiligen Server als zu einer Domain (z.B. "teltarif.de") oder zu einem Rechnernamen (z.B. "www.teltarif.de") gehörig aus. Bei der erneuten Verschlüsselung in den Filterboxen gehen jedoch die Original-Zertifikate verloren, und das erkennen die Browser und melden die jeweilige Seite dann als unsicher. Schließt man also z.B. einen Laptop an ein Firmennetz mit einer Filterbox an, und greift damit auf https://meine-bank.de/ zu, dann schlägt der Browser sofort Alarm!
Doch warum bekommt man in den genannten Firmennetzen beim Surfen von Firmen-PCs aus keine Warnmeldung? Nun, in den genannten Firmennetzen werden beim Installieren der Betriebssysteme auch Patches verteilt, die den Browsern vorschreiben, dass sie die von den Spion-Boxen selbst ausgestellten Zertifikate als vertrauenswürdig erachten sollen. Und schon verschwindet die Browser-Warnung in den Firmennetzen - aber eben auch nur dort.
Dennoch halten wir an der https-Umstellung fest. Denn für die genannten Firmennetze ist es mit https auch nicht schlechter als ohne. Für alle anderen ist es hingegen mit https auf jeden Fall sicherer.