bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] https (Port 443) und unerlaubte Webseiten inSchule.

To: "'Schulen ans Netz - Anwender'" <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: [Schan-user] https (Port 443) und unerlaubte Webseiten inSchule.
From: "Miroslaw Wilczak" <wilczakm@xxxxxxxxxxxxxxxx>
Date: Wed, 1 Oct 2014 09:52:52 +0200
Hallo Jürgen, 

was für ein Webfilter wurde Euch vorgeschlagen?


Viele Grüße
Mirek 
 


> Hallo Michael,
> 
> genau das von Dir beschriebene Verfahren, wie https behandelt 
> wird, ist
> einer der Unterschiede zwischen squidguard mit shallalist und 
> einem hier
> bereits genannten kommerziellen Anbieter.
> 
> Nicht grundlos hat uns die Schulbehörde in HH eine solche 
> Lösung verordnet.
> 
> Gruß Jürgen
> 
> Am 30.09.2014 um 21:39 schrieb Michael Vistein:
> > Hallo Mirek,
> >
> > Am 29.09.2014 um 12:10 schrieb Wilczak, Miroslaw:
> >> unter den folgendem  LINK habe ich die Beschreibung der 
> Funktion der
> >> Verbindung mit https gefunden.
> >> Die haben gesagt, die Verbindung ist sicher.
> >> Aber sie haben nicht gesagt, ob mit der sicheren Verbindung ein
> >> Schüler auch unerlaubte Webseiten  finden könnte..
> >> 
> http://www.softed.de/fachthema/https.aspx?gclid=CND45diUhsECFS
> rpwgod-HoAvQ
> >>
> >> Wenn ein Schüler mit https auf unerlaubte Webseiten kommen 
> kann, dann
> >> habe ich als Schulträger ein Problem!
> >>
> >> Wer könnte etwas darüber sagen?
> >
> > HTTPS ist eine sichere Ende-zu-Ende Verschlüsselung. Dabei wird u.a.
> > erreicht, dass zwischen den beiden Stellen niemand die Daten lesen
> > kann (sog. Man-in-the-Middle Angriff). Ein Proxy-Server wäre aber
> > genau das, daher kann ein Proxy HTTPS entweder ungefiltert
> > durchlassen, oder ganz blocken.
> >
> > Es gibt (kommerzielle) Lösungen, die die Daten entschlüsseln und mit
> > einem eigenen Zertifikat neu verschlüsseln. Das dazugehörige CA
> > Zertifikat muss dazu auf allen Clients installiert werden.
> >
> >> Muss ich  mir ernste Gedanke darüber machen?
> >
> > HTTPS einfach nur sperren geht nicht, damit verhindert man z.B. in
> > Standardeinstellungen auch Google. Wenn HTTPS unterbunden wird, muss
> > auch noch die Suche entsprechend angepasst werden:
> >
> > https://support.google.com/websearch/answer/186669?hl=de
> >
> > Viele Grüße,
> >
> > Michael
> >
> >
> >
> > _______________________________________________
> > schan-user mailing list
> > schan-user@xxxxxxxxxxxxxxxxx
> > http://www.heise.de/bin/newsletter/listinfo/schan-user
> 
> _______________________________________________
> schan-user mailing list
> schan-user@xxxxxxxxxxxxxxxxx
> http://www.heise.de/bin/newsletter/listinfo/schan-user


_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 « Vorige im Thread  Dieser Thread  Nächste im Thread » 

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 01.10.2014