Von Verfluchtnochmal_5987108 am Mo, 14. Oktober 2019 um 21:45 #
Und weiter? Das ist ein redirect du Genie, interessiert aber nicht in dem Kontext, führt sobald der Client einmal erfolgreich per https verbunden hat dank HSTS nicht
Ich beziehe mich auf diese Aussage "Einen Scheissdreck kannst du als MITM" Sie ist nicht nur asozial formuliert, sondern auch absolut FALSCH. Selbst wenn dein ProfiRouter nicht selber einen DNS Dienst hostet, spielt das keine Rolle, dann baue ich einfach ein side to side VPN zu mir. In meinem internen Netzwerk gibt es dann 8.8.8.8 oder ach ne ganze root zone. Also lass doch diese peinlichen/kindischen und vor allem falschen aussagen.
Von Verfluchtnochmal_5987108 am Mi, 16. Oktober 2019 um 14:04 #
Und weiter?
Wir hosten rund 1000 domains, wenn der Client einmal eine Seite geöffnet hat wird er die nächsten 12 Monate dank HSTS nie mehr eine Verbindung auf Port 80 versuchen und mit preloading tut er das auch beim ersten Kontakt nicht
Es bleibt also dabei dass du einen scheissdreck als MITM machen kannst und was deine root zone damit zu tun hat weisst wohl nur du, also mach den Kopf zu
Du scheinst es einfach nicht kapieren zu wollen, wenn jemand deinen Router Hackt und bestimmen kann in welche Netzwerke deine Pakete geroutet werden, hast du verloren.
Ein SSL terminator nimmt
Anfragen auf Port 443 entgegen und antwortet auf Port 80?
Hast du getrunken?
Das wäre einfach ein nginx.
RewriteCond %{HTTP:X-Forwarded-Proto} =https
RewriteRule ^(.*)$ http://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Und weiter? Das ist ein redirect du Genie, interessiert aber nicht in dem Kontext, führt sobald der Client einmal erfolgreich per https verbunden hat dank HSTS nicht
Ich beziehe mich auf diese Aussage "Einen Scheissdreck kannst du als MITM" Sie ist nicht nur asozial formuliert, sondern auch absolut FALSCH. Selbst wenn dein ProfiRouter nicht selber einen DNS Dienst hostet, spielt das keine Rolle, dann baue ich einfach ein side to side VPN zu mir. In meinem internen Netzwerk gibt es dann 8.8.8.8 oder ach ne ganze root zone. Also lass doch diese peinlichen/kindischen und vor allem falschen aussagen.
Und weiter?
Wir hosten rund 1000 domains, wenn der Client einmal eine Seite geöffnet hat wird er die nächsten 12 Monate dank HSTS nie mehr eine Verbindung auf Port 80 versuchen und mit preloading tut er das auch beim ersten Kontakt nicht
Es bleibt also dabei dass du einen scheissdreck als MITM machen kannst und was deine root zone damit zu tun hat weisst wohl nur du, also mach den Kopf zu
Du scheinst es einfach nicht kapieren zu wollen, wenn jemand deinen Router Hackt und bestimmen kann in welche Netzwerke deine Pakete geroutet werden, hast du verloren.
Du scheinst es nicht zu kapieren dass verschlüsselter Traffic nicht einfach so aufzubrechen ist