Frage: Warum werden keine HTTPS Verbindungen überwacht?

[reisender67]

Hi,

hat jemand für meine oben gestellte Frage eine Erklärung?

Beste Grüße
Christian

[DJBone]

Lies mal hier nach (Wie kan man die Echtzeit-Schutz-Funktionalität des avast! Dateisystem-Schutzes überprüfen?): http://www.avast.com/de-de/faq.php?article=AVKB32#artTitle

DJBone

[reisender67]

Hallo DJBone,

danke für den interessanten Link. Das funktioniert soweit.

Meine Frage ging dahin, warum keine direkte Prüfung der Verbindung erfolgt.
Ich hatte kurzfristig ESET installiert und dort können HTTPS Verbindungen direkt überwacht werden.

Beste Grüße
Christian

[DJBone]

Ich meinte diese Textpassage:
"Da es nicht möglich ist, Malware zu scannen die übertragen wurde mit dem verschlüsselten SSL-Protokoll, kann der avast! Web-Schutz die EICAR Standard Anti-Virus Test-Datei nicht erkennen und auch nicht blockieren. Dies ermöglicht Ihren Internet-Browser eine Cache-Datei (eine temporäre Kopie der heruntergeladene Datei) auf die Festplatte Ihres Computers zu erstellen. Sofort wenn das passiert, sollten Sie eine Warnemeldung oberhalb des orangefarbenen avast!-Icons in der Taskleiste sehen, die meldet dass "avast! Dateisystem-Schutz hat eine Bedrohung blockiert" (Infektion: EICAR Test-Not virus!!!),"

DJBone

[reisender67]

Hallo,

das ist soweit klar.
Bei ESET ist es so, dass der Scanner ein eigenes Zertifikat installiert, darüber den Stream entschlüsselt und analysiert. Somit werden Schädlinge schon vor dem Download erkannt.

Beste Grüße
Christian

[Asyn]

Bei ESET ist es so, dass der Scanner ein eigenes Zertifikat installiert, darüber den Stream entschlüsselt und analysiert. Somit werden Schädlinge schon vor dem Download erkannt.

Sorry, aber das ist technisch nicht möglich, außer sie arbeiten mit der NSA zusammen.

LG Asyn

[reisender67]

Hi,

ich habe mal was aus dem ESET Handbuch kopiert:

....ESET Smart Security unterstützt die HTTPS-Protokollprüfung. Bei der HTTPS-Kommunikation wird zur
Datenübertragung zwischen Server und Client ein verschlüsselter Kanal verwendet. ESET Smart Security überwacht die
mit Hilfe der Verschlüsselungsverfahren SSL (Secure Socket Layer) und TLS (Transport Layer Security) abgewickelte
Kommunikation. Folgende Optionen stehen für die HTTPS-Prüfung zur Verfügung....
...Damit die SSL-Kommunikation in Ihren Browsern/E-Mail-Programmen ordnungsgemäß funktioniert, muss das
Stammzertifikat für ESET der Liste der bekannten Stammzertifikate (Herausgeber) hinzugefügt werden...

Ist das dann nur verarsche? Das kann ich mir eigentlich nicht vorstellen.
Außerdem prüft AVST doch auch verschlüsselte E-Mails. Wieso geht das da?

Beste Grüße
Christian

[polonus]

Da sollte doch noch etwas Privates bleiben. Sie können übrigens die HTTPS Implimentierung der Seite überwachen von Recx Security Analyzer: https://chrome.google.com/webstore/detail/recx-security-analyser/ljafjhbjenhgcgnikniijchkngljgjda

polonus

[polonus]

Bei HTTPS-SSL Implimentierung ist noch soviel weitgefehlt, dass die Ver*rschung wie Sie das so so schön benennen noch lange nicht beseitigt

polonus

[Asyn]

1. Ist das dann nur verarsche? Das kann ich mir eigentlich nicht vorstellen.
2. Außerdem prüft AVST doch auch verschlüsselte E-Mails. Wieso geht das da?

1. Nicht unbedingt, es ist nur sehr geschickt formuliert. SSL/TLS bezieht sich auf die Transportebene, HTTPS auf die Anwendungsebene und da hat kein AV Zugriff, ansonsten wäre jegliche Verschlüsselung im Internet obsolet.
2. SSL/TLS (Mail-Schutz) kann avast! auch scannen, dafür mußt du das Zertifikat erlauben.

LG Asyn

[reisender67]

Hallo Asyn,

das ist ja genau meine Frage: Wieso können Mails gescannt werden, Web Inhalte aber nicht?

Beste Grüße
Christian

[Asyn]

Weil man sich auf Transportebene dazwischenschalten kann, auf Anwendungsebene aber nicht.

Schönen Abend,
Asyn

[reisender67]

Hallo,

alles klar, jetzt habe ich es kapiert.

Vielen Dank
Christian

[Asyn]

Bitteschön.

LG Asyn