Author Topic: Frage: Warum werden keine HTTPS Verbindungen überwacht?  (Read 5765 times)

0 Members and 1 Guest are viewing this topic.

reisender67

  • Guest
Frage: Warum werden keine HTTPS Verbindungen überwacht?
« on: January 01, 2014, 05:15:28 PM »
Hi,

hat jemand für meine oben gestellte Frage eine Erklärung?

Beste Grüße
Christian

Offline DJBone

  • Avast Evangelist
  • Starting Graphoman
  • ***
  • Posts: 6366
Re: Frage: Warum werden keine HTTPS Verbindungen überwacht?
« Reply #1 on: January 01, 2014, 10:54:35 PM »
Lies mal hier nach (Wie kan man die Echtzeit-Schutz-Funktionalität des avast! Dateisystem-Schutzes überprüfen?): http://www.avast.com/de-de/faq.php?article=AVKB32#artTitle

DJBone
Win10 x64, APS (always latest version)
Avast Mobile Security (always latest version)

reisender67

  • Guest
Re: Frage: Warum werden keine HTTPS Verbindungen überwacht?
« Reply #2 on: January 01, 2014, 11:07:03 PM »
Hallo DJBone,

danke für den interessanten Link. Das funktioniert soweit.

Meine Frage ging dahin, warum keine direkte Prüfung der Verbindung erfolgt.
Ich hatte kurzfristig ESET installiert und dort können HTTPS Verbindungen direkt überwacht werden.

Beste Grüße
Christian

Offline DJBone

  • Avast Evangelist
  • Starting Graphoman
  • ***
  • Posts: 6366
Re: Frage: Warum werden keine HTTPS Verbindungen überwacht?
« Reply #3 on: January 01, 2014, 11:17:42 PM »
Ich meinte diese Textpassage:
"Da es nicht möglich ist, Malware zu scannen die übertragen wurde mit dem verschlüsselten SSL-Protokoll, kann der avast! Web-Schutz die EICAR Standard Anti-Virus Test-Datei nicht erkennen und auch nicht blockieren. Dies ermöglicht Ihren Internet-Browser eine Cache-Datei (eine temporäre Kopie der heruntergeladene Datei) auf die Festplatte Ihres Computers zu erstellen. Sofort wenn das passiert, sollten Sie eine Warnemeldung oberhalb des orangefarbenen avast!-Icons in der Taskleiste sehen, die meldet dass "avast! Dateisystem-Schutz hat eine Bedrohung blockiert" (Infektion: EICAR Test-Not virus!!!),"

DJBone
Win10 x64, APS (always latest version)
Avast Mobile Security (always latest version)

reisender67

  • Guest
Re: Frage: Warum werden keine HTTPS Verbindungen überwacht?
« Reply #4 on: January 02, 2014, 09:52:00 AM »
Hallo,

das ist soweit klar.
Bei ESET ist es so, dass der Scanner ein eigenes Zertifikat installiert, darüber den Stream entschlüsselt und analysiert. Somit werden Schädlinge schon vor dem Download erkannt.

Beste Grüße
Christian

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76037
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Frage: Warum werden keine HTTPS Verbindungen überwacht?
« Reply #5 on: January 03, 2014, 08:48:51 PM »
Bei ESET ist es so, dass der Scanner ein eigenes Zertifikat installiert, darüber den Stream entschlüsselt und analysiert. Somit werden Schädlinge schon vor dem Download erkannt.

Sorry, aber das ist technisch nicht möglich, außer sie arbeiten mit der NSA zusammen. ;D

LG Asyn
W8.1 [x64] - Avast Free AV 23.3.8047.BC [UI.757] - Firefox ESR 102.9 [NS/uBO/PB] - Thunderbird 102.9.1
Avast-Tools: Secure Browser 109.0 - Cleanup 23.1 - SecureLine 5.18 - DriverUpdater 23.1 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

reisender67

  • Guest
Re: Frage: Warum werden keine HTTPS Verbindungen überwacht?
« Reply #6 on: January 03, 2014, 11:43:03 PM »
Hi,

ich habe mal was aus dem ESET Handbuch kopiert:

....ESET Smart Security unterstützt die HTTPS-Protokollprüfung. Bei der HTTPS-Kommunikation wird zur
Datenübertragung zwischen Server und Client ein verschlüsselter Kanal verwendet. ESET Smart Security überwacht die
mit Hilfe der Verschlüsselungsverfahren SSL (Secure Socket Layer) und TLS (Transport Layer Security) abgewickelte
Kommunikation. Folgende Optionen stehen für die HTTPS-Prüfung zur Verfügung....
...Damit die SSL-Kommunikation in Ihren Browsern/E-Mail-Programmen ordnungsgemäß funktioniert, muss das
Stammzertifikat für ESET der Liste der bekannten Stammzertifikate (Herausgeber) hinzugefügt werden...

Ist das dann nur verarsche? Das kann ich mir eigentlich nicht vorstellen.
Außerdem prüft AVST doch auch verschlüsselte E-Mails. Wieso geht das da?

Beste Grüße
Christian

Offline polonus

  • Avast Überevangelist
  • Probably Bot
  • *****
  • Posts: 33900
  • malware fighter
Re: Frage: Warum werden keine HTTPS Verbindungen überwacht?
« Reply #7 on: January 04, 2014, 12:02:45 AM »
Da sollte doch noch etwas Privates bleiben. Sie können übrigens die HTTPS Implimentierung der Seite überwachen von Recx Security Analyzer: https://chrome.google.com/webstore/detail/recx-security-analyser/ljafjhbjenhgcgnikniijchkngljgjda

polonus
Cybersecurity is more of an attitude than anything else. Avast Evangelists.

Use NoScript, a limited user account and a virtual machine and be safe(r)!

Offline polonus

  • Avast Überevangelist
  • Probably Bot
  • *****
  • Posts: 33900
  • malware fighter
Re: Frage: Warum werden keine HTTPS Verbindungen überwacht?
« Reply #8 on: January 04, 2014, 12:21:20 AM »
Bei HTTPS-SSL Implimentierung ist noch soviel weitgefehlt, dass die Ver*rschung wie Sie das so so schön benennen noch lange nicht beseitigt ;D

polonus
Cybersecurity is more of an attitude than anything else. Avast Evangelists.

Use NoScript, a limited user account and a virtual machine and be safe(r)!

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76037
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Frage: Warum werden keine HTTPS Verbindungen überwacht?
« Reply #9 on: January 04, 2014, 05:36:32 PM »
1. Ist das dann nur verarsche? Das kann ich mir eigentlich nicht vorstellen.
2. Außerdem prüft AVST doch auch verschlüsselte E-Mails. Wieso geht das da?

1. Nicht unbedingt, es ist nur sehr geschickt formuliert. SSL/TLS bezieht sich auf die Transportebene, HTTPS auf die Anwendungsebene und da hat kein AV Zugriff, ansonsten wäre jegliche Verschlüsselung im Internet obsolet.
2. SSL/TLS (Mail-Schutz) kann avast! auch scannen, dafür mußt du das Zertifikat erlauben.

LG Asyn
W8.1 [x64] - Avast Free AV 23.3.8047.BC [UI.757] - Firefox ESR 102.9 [NS/uBO/PB] - Thunderbird 102.9.1
Avast-Tools: Secure Browser 109.0 - Cleanup 23.1 - SecureLine 5.18 - DriverUpdater 23.1 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

reisender67

  • Guest
Re: Frage: Warum werden keine HTTPS Verbindungen überwacht?
« Reply #10 on: January 04, 2014, 06:37:33 PM »
Hallo Asyn,

das ist ja genau meine Frage: Wieso können Mails gescannt werden, Web Inhalte aber nicht?

Beste Grüße
Christian

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76037
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Frage: Warum werden keine HTTPS Verbindungen überwacht?
« Reply #11 on: January 04, 2014, 06:44:52 PM »
Weil man sich auf Transportebene dazwischenschalten kann, auf Anwendungsebene aber nicht.

Schönen Abend,
Asyn
W8.1 [x64] - Avast Free AV 23.3.8047.BC [UI.757] - Firefox ESR 102.9 [NS/uBO/PB] - Thunderbird 102.9.1
Avast-Tools: Secure Browser 109.0 - Cleanup 23.1 - SecureLine 5.18 - DriverUpdater 23.1 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

reisender67

  • Guest
Re: Frage: Warum werden keine HTTPS Verbindungen überwacht?
« Reply #12 on: January 04, 2014, 06:49:07 PM »
Hallo,

alles klar, jetzt habe ich es kapiert.

Vielen Dank
Christian

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76037
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Frage: Warum werden keine HTTPS Verbindungen überwacht?
« Reply #13 on: January 04, 2014, 07:02:32 PM »
Bitteschön.

LG Asyn
W8.1 [x64] - Avast Free AV 23.3.8047.BC [UI.757] - Firefox ESR 102.9 [NS/uBO/PB] - Thunderbird 102.9.1
Avast-Tools: Secure Browser 109.0 - Cleanup 23.1 - SecureLine 5.18 - DriverUpdater 23.1 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0