Datenschutzfehler mit Google Chrome

Re(8): Datenschutzfehler mit Google Chrome

Desolationrob — Fri, 11 Dec 2015 20:14:28 GMT

klar, diese devices hatten dann die root CA nicht installiert, die wird bei den restlichen firmengeräten ja meist automatisiert ausgerollt. Root CA nicht vorhanden->Zertifikatsfehler

Jo, netscaler kann man so einsetzen, das stimmt. Geht ja auf f5 auch, ersetzt einem dann die sterbenden TMG. Aber wie gesagt, da terminierts SSL ohnehin, sonst kann das Ding nicht das tun was es tun soll...und im regelfall erspart man den Servern dahinter dann die SSL Terminierung da man unverschlüsselt weiterfährt. Das ist zwar bei den meisten Firmen rechentechnisch kein Problem...wohl aber das man die serveradmins dazu bekommt SSL richtig aufzusetzen und die keys/zertifikate vernünftig einzuspielen. Am Balancer/reverseproxy is meist einfacher, man muss bei einem Wechsel des Zertifikats nur einmal hingreifen und das wars.

Re(7): Datenschutzfehler mit Google Chrome

tridh — Fri, 11 Dec 2015 20:01:16 GMT

Hallo!
Es kann aber durchaus sein das der Proxy das Paket aufbricht, aber die client dem Cert des Proxys nicht vertraut. Hatten wir schon paar mal in der Firma mit selbst aufgesetzten Devices bei Administratoren.

Also meines Wissens Stand nach ist unser Netscaler nicht nur Loadbalancer sondern auch Revers Proxy und ich hab im Kopf das man dort die Pakete auch aufbrechen kann und reinsehen. Zumindest mit Lastverteilung via Loadbalancing hab ich mich auseinander gesetzt da kenne ich mich etwas in der Praxis aus.

Dann habe ich eindeutig den falschen Link rausgesucht, für mich war dass das gleiche.

Danke für den Input..

Re(6): Datenschutzfehler mit Google Chrome

Desolationrob — Fri, 11 Dec 2015 19:46:59 GMT

das "Aufbrechen" wie du es meinst macht man auf proxys oder Firewalls, dazu muss der client der Kiste aber auch vertrauen.Bei Firmen bedeutet das, man spielt allen Clients eine eigene Root CA ein, von der stellt man sich * oder auch wildcard Zertifikat aus und schon ist man auf dem Interceptiondevice google oder sonstjemand.

Auf loadbalancern terminiert SSL lediglich, die dienen dazu um Last auf Server zu verteilen, da gehört die Rechenarbeit für SSL dazu,abgesehen davon könnte man sonst am Loadbalancer keine Logik konfigurieren. Dem Client gegenüber passiert das transparent, am loadbalancer ist dann eben ein vertrauenswürdiges Zertifikat hinterlegt. Ob danach verschlüsselt übertragen wird, ob da 2 oder 200 Server dahinter sind...das sieht der Client im regelfall nicht

Eine deep packet inspection hat mit all dem nicht direkt was zu tun, das heißt lediglich das sich ein System den traffic mal ein wenig genauer als nur auf layer3/4 anschaut...allerdings ist es dazu hilfreich wenn es dazu auch SSL Interception machen kann. akuteller Schrei ist hier dann aber mittlerweile Application control/awareness, wir wollen nicht nur wissen das ein Paket http ist, nein,wir wollen wissen ob das dropbox,skype, facebook gaming oder sonst was ist,egal wie sehr sich das Ding versucht zu tarnen

Re(5): Datenschutzfehler mit Google Chrome

tridh — Fri, 11 Dec 2015 11:43:23 GMT

Ich bin weder Security noch Zertifikats Spezialist.
Wenn du jetzt noch schreibst was dich stört , können wir darüber diskutieren.
Evtl. lerne ich dann wie es wirklich geht oder benutze den richtigen fachterminus.

Re(4): Datenschutzfehler mit Google Chrome

Desolationrob — Fri, 11 Dec 2015 09:05:31 GMT

selten so viel Durcheinander und Halbwahrheiten bei so komplexen Dingen gesehen wie hier geschrieben

Re(2): Datenschutzfehler mit Google Chrome

L-MG77 — Tue, 08 Dec 2015 16:13:13 GMT

späte Antwort auf den Thread hier...

Hab mit diesem Update die ganze Sache beheben können:
http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/rootsupd.exe

Jetzt passt alles wieder.
Danke für den Hinweis!

Re(3): Datenschutzfehler mit Google Chrome

tridh — Wed, 04 Nov 2015 19:58:49 GMT

https://de.wikipedia.org/wiki/Deep_Packet_Inspection

Viele große Firmen brechen die SSL Verschlüsselung auf am Proxy oder Loadbalancer und leiten den Content dann weiter mit dem eigenen Zertifikat im Header.

Re(2): Datenschutzfehler mit Google Chrome

zeddicus — Wed, 04 Nov 2015 15:13:10 GMT

inkl. SSL aufbrechen?

Re: Datenschutzfehler mit Google Chrome

tridh — Tue, 03 Nov 2015 20:29:25 GMT

Wenn datum und Uhrzeit korrekt sind dann sind die Zertifikat im Zertifikatsspeicher wohl alt.
Könntest du mal bitte Screenshots von den Zertifikaten reinstellen von Seiten welche nicht gehen.
Vor allem von der Zertifkatskette.

Re: Datenschutzfehler mit Google Chrome

tridh — Tue, 03 Nov 2015 20:29:25 GMT

Re(2): Datenschutzfehler mit Google Chrome

L-MG77 — Tue, 03 Nov 2015 15:26:28 GMT

ja stimmt.

das hatte ich auch gleich im verdacht...

Re: Datenschutzfehler mit Google Chrome

Belial2003 — Tue, 03 Nov 2015 10:02:21 GMT

Stimmt Uhrzeit und Datum bei deinem Rechner?

Datenschutzfehler mit Google Chrome

L-MG77 — Mon, 02 Nov 2015 21:39:12 GMT

Hab die Version 46.0.2490.80 von Google Chrome installiert.
Bei einigen Seiten (z.B. hier im Forum) bekomme ich einen Warnhinweis das die Identität nicht verifiziert werden kann.
Bei anderen (z.B. paypal.com) kann ich die Seite gar nicht öffnen.
Bei anderen passt alles, keine Fehlermeldung.

Wenn ich das ganze mit IE mach bekomm ich auch eine Meldung das irgendwas mit den Zertifikaten nicht passt, aber ich kann die Seiten wenigstens öffnen.

Auf dem Rechner läuft:
Windwos Embedded Standard
Service Pack 3

Kann ich diese Zertifikatfehler irgendwie beseitigen?