Hallo Ulf, https umgeht einen transparenten Proxy, solange Port 443 ausgehend nicht gesperrt ist. Wenn Du ihn bei transparentem Proxy sperrst, geht gar nix mehr.
https über den Proxy zu zwingen sorgt auch dafür, dass Tor den Filter nicht "out of the box" bezwingt. Fazit: Wenn man Bedenken hat, auch https zu filtern, dient das "Filtern" nur der Beruhigung ahnungsloser SchulleiterInnen und Eltern (und dem wirtschaflichen Erfolg von "Time for Kids"). Die Kids lassen sich dadurch nicht ausbremsen. Klar ist, dass es in der Benutzerordnung transparent und begründet sein muss, wenn https gefiltert wird. Gruß Jürgen Am 14.06.2016 um 13:53 schrieb Ulf Weikert: > On 14.06.2016 13:22, Holger Baumhof wrote: >> HAllo, >> >>> "Politisch" werden jetzt sicherlich einige Beanstandungen dazu kommen, >>> https überhaupt zu filtern, weil hierbei die Verschlüsselung >>> gebrochen wird. >> >> genau das ist das Problem: über https kann man immer alles erreichen: >> auch gefilterte Seiten, weil https nicht ohne weiteres gefiltert werden >> kann. >> https filtern kann man erst, wenn man sich als Proxy in die https >> Sitzung (Man in the middle) rein setzt: und das ist bedenklich: deswegen >> mache ich das nicht. >> >> Man kann also archive.org auf die Filterliste setzen und verhindert den >> Zugang für alle Schüler, die http://archive.org eingeben aber nicht für >> Schüler die https://archive.org eingeben. >> >> Viele Grüße >> >> Holger >> >> >> _______________________________________________ >> linuxmuster-user mailing list >> [email protected] >> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user >> > > Mein Verständnis bisher war folgendes: > > Content Filter: Prüft Content gegen Blacklist. Und blockt ggf. Prüft > jedoch nicht die Domain. > > URL Filter: Prüft die Domain gegen Blacklist. Und blockt ggf. Prüft > jedoch nicht den Inhalt. > > Idealerweise kombiniert man die beiden und hat ein schönes > Gesamtkonstrukt. > > Das nun Content Filter bei HTTPS ohne MitM nicht funktioniert ist klar. > > Aber wieso greift der URL Filter nicht? HTTPS schützt den Inhalt. > Verbirgt aber nicht das Ziel. Dafür wären Tor/VPN o.ä. zuständig. > > _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
