von H-Gold » 21.07.2014, 14:01
Hallo,
bei GData ist das ja noch ganz neu, dass zumindest Mails auch bei SSL/TLS geprüft werden können. Funktioniert bei denen aber halt noch nicht so richtig. Die Umsetzung macht da noch Probleme.
Damit ein AV-Programm auch bei SSL/TLS bereits im Traffic prüfen kann, muss es sich da dazwischen schalten (man könnte auch sagen: sich dazwischen mogeln).
Bei der sog. „Mann-in-der-Mitte-Methode“ (die auch GData anwendet), funktioniert das vereinfacht erklärt so, dass die gesicherte Verbindung zwischen dem Client (in dem Fall Opera) und dem Server abgefangen wird, das Original-Zertifikat ausgetauscht (gegen das eigene) und statt einer dann zwei gesicherte Verbindungen hergestellt werden. Einmal zw. Client (z. B. Opera) und dem AV-Prog. und dann eben noch eine zw. dem AV-Prog. und dem Server. Das AV-Prog. funktioniert dabei als eine Art lokaler Proxy.
Außerdem muss das AV-Programm in dem Fall auch die Authentifizierung übernehmen, weil bei dieser Methode weder der Client die vom Server, noch der Server die vom Client feststellen kann. Das ist bei dieser Methode sehr wichtig, weil sonst jederzeit eine echte „Mann-in-der-Mitte-Attacke“ möglich wäre (zwischen AV-Prog. und Server).
Bei GData funktioniert das aber halt insgesamt noch nicht so richtig.
Da der Opera eine eigene Zertifikate-Datenbank und -Verwaltung hat, muss dieses Zertifikat (vom AV-Programm) natürlich auch im Opera installiert sein. Macht normalerweise das AV-Programm selber. Und wenn nicht, muss man das eben selber importieren.
Hatte aber schon einen Rechner mit installiertem GData-AV da, wo das trotz richtig installiertem Zertifikat Probleme gemacht hat. Also trotzdem nicht funktioniert, genau wie beim Themen-Starter.
Da hilft dann nur die SSL/TLS-Prüfung zu deaktivieren und das Zertifikat zu löschen. Zumindest so lange, bis GData dieses Problem behoben hat.
Oder eben ein AV-Programm verwenden, wo das auch wirklich einwandfrei funktioniert. Wie z. B. bei Bitdefender, ESET und Kaspersky.
Zudem ist das bei denen nicht, wie bei GData, nur auf die Mails (also auf POPS, IMAPS u. SMTPS) beschränkt, sondern funktioniert das bei denen auch bei HTTPS-Verbindungen über den Web-Browser. Also generell bei SSL/TLS.
Gruß
Hallo,
bei GData ist das ja noch ganz neu, dass zumindest Mails auch bei SSL/TLS geprüft werden können. Funktioniert bei denen aber halt noch nicht so richtig. Die Umsetzung macht da noch Probleme.
Damit ein AV-Programm auch bei SSL/TLS [b]bereits im Traffic[/b] prüfen kann, muss es sich da dazwischen schalten (man könnte auch sagen: sich dazwischen mogeln).
Bei der sog. [b]„Mann-in-der-Mitte-Methode“[/b] (die auch GData anwendet), funktioniert das vereinfacht erklärt so, dass die gesicherte Verbindung zwischen dem Client (in dem Fall Opera) und dem Server abgefangen wird, das Original-Zertifikat ausgetauscht (gegen das eigene) und [b]statt einer dann zwei[/b] gesicherte Verbindungen hergestellt werden. Einmal zw. Client (z. B. Opera) und dem AV-Prog. und dann eben noch eine zw. dem AV-Prog. und dem Server. Das AV-Prog. funktioniert dabei als eine Art lokaler Proxy.
Außerdem [b]muss[/b] das AV-Programm in dem Fall auch die [b]Authentifizierung übernehmen[/b], weil bei dieser Methode weder der Client die vom Server, noch der Server die vom Client feststellen kann. Das ist bei dieser Methode sehr wichtig, weil sonst jederzeit eine [b]echte[/b] „Mann-in-der-Mitte-[b]Attacke[/b]“ möglich wäre (zwischen AV-Prog. und Server).
Bei GData funktioniert das aber halt insgesamt noch nicht so richtig.
Da der Opera eine eigene Zertifikate-Datenbank und -Verwaltung hat, muss dieses Zertifikat (vom AV-Programm) natürlich auch im Opera installiert sein. Macht normalerweise das AV-Programm selber. Und wenn nicht, muss man das eben selber importieren.
Hatte aber schon einen Rechner mit installiertem GData-AV da, wo das trotz richtig installiertem Zertifikat Probleme gemacht hat. Also trotzdem nicht funktioniert, genau wie beim Themen-Starter.
Da hilft dann nur die SSL/TLS-Prüfung zu deaktivieren und das Zertifikat zu löschen. Zumindest so lange, bis GData dieses Problem behoben hat.
Oder eben ein AV-Programm verwenden, wo das auch wirklich einwandfrei funktioniert. Wie z. B. bei Bitdefender, ESET und Kaspersky.
Zudem ist das bei denen nicht, wie bei GData, nur auf die Mails (also auf POPS, IMAPS u. SMTPS) beschränkt, sondern funktioniert das bei denen auch bei HTTPS-Verbindungen über den Web-Browser. Also generell bei SSL/TLS.
Gruß