Hallo,

ich möchte gerne meinen https-/SSL-Verkehr nach Viren scannen. Dazu gibts ja all möglichen kommerziellen Kram, der dabei noch richtig Geld kostet (Webwasher, FortiGate, McAffee Webshield, Aladdin eSafe GW etc.).

Nach ein bisschen suchen bin ich auf sslstripper gestoßen. Der scheint genau das zu können was ich will. Jedoch ist das Programm nicht OpenSource (Binary) und ich weiß nicht so recht was es sonst noch so macht. ;)

Kennt jemand sslstripper? Kann man dem Programm vertrauen oder soll ich vorsichtshalber das Binary mal in einer abgeschotteten Umgebung testen?

Hat jemand Erfahrungen mit kommerziellen Produkten die das können oder andere Lösungsvorschläge um SSL-Verbindungen zu scannen?

Für jede Antwort bin ich sehr dankbar :). Ich habe google schon halb leer gesaugt ;).

Viele Grüße
pingufreak

hi,

du bist nicht der einzige, der so etwas sucht :-(
sslstripper kannte ich noch nicht - allerdings sind mir binary-only-lösungen bei solchen themen äußerst suspekt. also auch nichts für mich...

ich hatte mal ein wenig mit stunnel herumgespielt, aber das ist auch nicht wirklich das, was ich suche.
gibt es denn echt keine opensource-lösung ? ich würde gern mein netz vor aktiven inhalten auch über https schützen.

Gruß,
Matze

Hi!


ich möchte gerne meinen https-/SSL-Verkehr nach Viren scannen. Dazu gibts ja all möglichen kommerziellen Kram, der dabei noch richtig Geld kostet (Webwasher, FortiGate, McAffee Webshield, Aladdin eSafe GW etc.).
Jede Möglichkeit SSL zu scannen führt dazu, dass die Verbindung IMHO nicht mehr als "secure" bezeichnet werden kann, da der Proxy die Paßwörter im Klartext lesen könnte. Mir als Anwender wäre das nicht geheuer. ;)

Habt ihr auf den Clients keinen Hintergrundvirenscanner laufen? Es könnte ja z.B. sein, dass jemand über CDs, verschlüsselte Mails usw. Viren einschleppt.

Gruß
fuffy

hi fuffy,

was stören mich die klartext-passwörter auf dem lo-interface meiner firewall, auf die nur ich zugriff habe und die keinerlei dienste nach außen anbietet ?
selbst innerhalb einer firma würde ich das nicht allzu kritisch sehen - entsprechende hinweise an die nutzer vorausgesetzt.
außerdem geht es mir primär um aktive inhalte und nicht um viren - der letzte virus, an den ich mich erinnere, hieß glaube ich "parity boot b" ;-)
dummerweise nützen mir nämlich meine ganzen filtermechanismen nichts, wenn das "böhse script" oder der "adress-bestätigungs-webbug" oder oder... über SSL geladen werden.

gruß,
matze

@Matzetronic

Ich sehe das genau so. Ich wollte das gleiche eben schreiben ;).

Hi!


was stören mich die klartext-passwörter auf dem lo-interface meiner firewall, auf die nur ich zugriff habe und die keinerlei dienste nach außen anbietet ?
Dich als Administrator stört das sicherlich kein bisschen. ;)
Mich als Anwender, der nicht wissen kann, was der Administrator so mit den Daten anfängt, schon. SSL verwende ich ja gerade, weil ich möchte, dass wirklich niemand die Daten mitlesen kann. Wenn du wolltest, könntest du z.B. den kompletten Datenverkehr mitschneiden.


selbst innerhalb einer firma würde ich das nicht allzu kritisch sehen - entsprechende hinweise an die nutzer vorausgesetzt.
Klar, ein Eintrag in den Betriebsvereinbarungen, dass selbst die Daten im SSL-Verkehr mitprotokolliert werden, wäre möglich.
Nur würde ich in so einem Fall ganz sicher nicht einmal in der Mittagspause nachschauen, ob schon das Geld auf dem Konto eingegangen ist oder mal eben bei Amazon nen Einkauf erledigen, sondern auf jeden Fall warten, bis ich abends zu Hause am eigenen Rechner sitze, auch wenn ich deshalb im Falle eines Einkaufs einen Werktag länger auf die Ware warten müsste.


außerdem geht es mir primär um aktive inhalte und nicht um viren - der letzte virus, an den ich mich erinnere, hieß glaube ich "parity boot b" ;-)
Dem OP geht es augenscheinlich hauptsächlich um Viren. Und da reicht es eigentlich, wenn auf dem Client ein Virenscanner läuft.


dummerweise nützen mir nämlich meine ganzen filtermechanismen nichts, wenn das "böhse script" oder der "adress-bestätigungs-webbug" oder oder... über SSL geladen werden.
Nun, auch da setzen gescheite Virenscanner an. Die haben nämlich zig "Javascript-Viren" in der Datenbank. Allerdings gibt es diese nicht für Linux.

Gruß
fuffy

Naja jedem seine Meinung. Jedenfalls will ich den SSL-Verkehr nach Viren scannen und frage hier nach Erfahrung in dem Gebiet.

Viele Grüße
pingufreak