Dokumentation
Mithelfen
SSL Filterungprint

Mehr und mehr Webseiten benutzen heutzutage https als Standardeinstellung um die Websitebesucher und ihre Daten zu schützen. Dies resultiert jedoch aufgrund der verschlüsselten Verbindung in Einschränkungen im Zusammenhang mit der Filterung von Webseiten. Es ist zum Beispiel bei einer https Verbindung nicht möglich:

- anhand der URL zu filtern
- Medieninhalte zu sperren
- Downloads zu blockieren

Dies betrifft alle Arten von Inhalten und damit insbesondere auch pornographische oder Jugendgefährdende Inhalte. Deswegen besteht der verständliche Wunsch auch Inhalte über eine https Verbindung zu filtern.

Seit Version 4 besitzt der osp diese Möglichkeit. Allerdings sind damit einige Vor und Nachteile Verbunden die genau überlegt sein wollen. An dieser Stelle ist es Wert zu betonen, dass diese Vor und Nachteile nicht spezifisch die des OSPs sind. Diese Vor und Nachteile sind jedem Proxysystem zu eigen dass verspricht https-Verbindungen zu filtern:


>>
Der Vorteil besteht klar darin, dass wieder eine Vollständige Filterung der Inhalte möglich ist. Medieninhalte und verdächtige Suchanfragen werden automatisch blockiert.

>>
Der Nachteil besteht jedoch darin dass der OSP dafür die https Verbindung entschlüsseln muss. Dazu implementiert der OSP eine so genannte Man-In-The-Middle Strategie. Die Verbindung vom Schulrechner zum OSP ist verschlüsselt und die Verbindung vom OSP zur Webseite sind verschlüsselt. Lokal im OSP (genauer in der squid proxy software) liegen die Daten jedoch unverschlüsselt vor. Dies betrifft u.a. auch verschlüsselte Bankverbindungen, oder Portale mit sensitiven Informationen. Der OSP speichert diese Daten NICHT, sollte aber ein Hacker Zugriff auf den OSP erlangen könnte er im Prinzip an diese Daten gelangen.

>>
Des weiteren muss bei jedem Client das Root Zertifikat des OSP importiert werden http://IHREPROXYIP/cacert.crt). Ohne diesen Schritt ist eine Verbindung zum Internet nicht möglich.

Für mehr Informationen zum Importieren von Root Zertifikaten siehe zum Beispiel:
http://pro-ite.net/blog/218-Root-Zertifikat-dauerhaft-in-Windows-7-WIN7-speichern.html
https://wiki.wmtransfer.com/projects/webmoney/wiki/Installing_root_certificate_in_Google_Chrome

oder falls ihre Schule einen Windows Domänen Infrastruktur besitzt:
http://www.icomundo.de/eigene-stammzertifizierungsstelle-root-ca-installieren-und-einrichten/


Wenn sie weitere Fragen haben, können sie ihre Frage jederzeit im Forum stellen.