SSL bietet nur scheinbar Sicherheit
Computerwoche, (2005)Abstract
HTTPS Virenscanner (z.B. in Unternehmens Netzwerken) arbeiten nach dem Konzept des "Man in the middle". Der Browser fragt eine Website nach einer verschlüsselten Verbindung an. Der https Proxy des Unternehmens baut eine verschlüsselte Verbindung zur angeforderten Website auf und bildet dabei einen Endpunkt der Verbindung. Von dort geht es unverschlüsselt zum Virenscanner. Dann baut der Proxy eine verschlüsselte Verbindung zum Client (in der Regel Browser) auf und leitet die gescannten Daten verschlüsselt an diesen weiter. Ergo, jeder der Zugriff auf den Server des Proxies hat, kann unverschlüsselt mitlesen. Was wenn ein solcher Proxy im Internet postiert wird mit dem Ziel möglichst viel Traffic zu durchleuchten - z.B. bei einem Backbone? Lassen sich damit effizient bzw. gezielt Daten ausschnüffeln? Funktioniert Echolon so? Auf diese Fragen hält der Artikel keine Antworten bereit.