bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] https (Port 443) und unerlaubte Webseiten in Schule.

To: Schulen ans Netz - Anwender <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: [Schan-user] https (Port 443) und unerlaubte Webseiten in Schule.
From: Michael Vistein <michael@xxxxxxxxxx>
Date: Tue, 30 Sep 2014 21:39:14 +0200
Hallo Mirek,

Am 29.09.2014 um 12:10 schrieb Wilczak, Miroslaw:
unter den folgendem  LINK habe ich die Beschreibung der Funktion der Verbindung 
mit https gefunden.
Die haben gesagt, die Verbindung ist sicher.
Aber sie haben nicht gesagt, ob mit der sicheren Verbindung ein Schüler auch 
unerlaubte Webseiten  finden könnte..
http://www.softed.de/fachthema/https.aspx?gclid=CND45diUhsECFSrpwgod-HoAvQ
Wenn ein Schüler mit https auf unerlaubte Webseiten kommen kann, dann habe ich als 
Schulträger ein Problem!

Wer könnte etwas darüber sagen?

HTTPS ist eine sichere Ende-zu-Ende Verschlüsselung. Dabei wird u.a. erreicht, dass zwischen den beiden Stellen niemand die Daten lesen kann (sog. Man-in-the-Middle Angriff). Ein Proxy-Server wäre aber genau das, daher kann ein Proxy HTTPS entweder ungefiltert durchlassen, oder ganz blocken.

Es gibt (kommerzielle) Lösungen, die die Daten entschlüsseln und mit einem eigenen Zertifikat neu verschlüsseln. Das dazugehörige CA Zertifikat muss dazu auf allen Clients installiert werden.

Muss ich  mir ernste Gedanke darüber machen?

HTTPS einfach nur sperren geht nicht, damit verhindert man z.B. in Standardeinstellungen auch Google. Wenn HTTPS unterbunden wird, muss auch noch die Suche entsprechend angepasst werden:

https://support.google.com/websearch/answer/186669?hl=de

Viele Grüße,

Michael

_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 30.09.2014