5,561
edits
Changes
→TrutzBrowse für Experten
soweit diese HTTP-Header-Daten nicht unbedingt benötigt werden, diese zu
blockieren bzw. zu verfälschen.
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
===== Behandlung von SSL-Verbindungen =====
der Proxy kann eine SSL-Verschlüsselte Verbindung zwischen einem Programm und einem Server nur dann aufbrechen (und die Daten analysieren), wenn der SSL-Schlüssel von einem der bekannten Zertifizierungsstellen signiert wurde. Hier zwei Fälle bei denen ein Aufbrechen der verschlüsselten Verbindung nicht funktioniert:
*wenn eine App eine verschlüsselte Verbindung zum Server aufbaut, der verwendete Schlüssel aber ein selbst generierter Schlüssel ist und somit nicht von einer offiziellen Zertifizierungsstelle signiert wurde. Falls die App ein Browser ist, wird der Anwender angefragt, ob er den Server akzeptiert. Wenn die App kein Browser ist, kann der Anwender nicht angefragt werden.
*wenn der Client authentisiert wird. In diesem Fall ist meist ein Schlüssel fest im Client ein-programmiert.
In allen Fällen, bei denen die SSL Verbindung nicht aufgebrochen werden kann, wird der SecSlider automatisch auf L10 gesetzt und somit der Datentransfer nicht mehr analysiert. Damit wird sicher gestellt, dass Apps trotzdem ohne manuellen Eingriff funktionieren. Der Benutzer (bzw. der TrutzBox Administrator) kann diesen Automatismus im Menü „Filter-Konfigurieren“ durch die Option "Falls SSL-Fehler auftreten, Filtering für angesteuerte Domain automatisch ausschalten“ de-aktivieren. Die Datenverbindung wird zur Kontrolle dennoch in „Status“ angezeigt. Da diese automatische Freischaltung nur dann wirksam wird, wenn der Server noch nicht in der Slider-Tabelle eingestellt wurde, kann dieser Automatismus auch für einen einzelnen Server verhindern, wenn für diesen Server der SecSlider manuell auf irgend einen Wert gestellt wird.
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]