Lufthansa entdeckt E-Mail für ihre Mitarbeiter - zunächst für die Passage-Mitarbeiter
- Starter*in rcs
- Datum Start
ANZEIGE
Das Problem bei unserer Diskussion ist recht einfach ....
Erkläre ich es so das es viele verstehen "Server/Client Key" oder in der im IT Bereich angenommenem Sprache, PKI, privat/secret key usw.?
Schliesslich konnte ja einer der User, der sonst auch meint Alles zu wissen, nichts mit CA anfangen.
Also auf welchen Level begeben wir uns?
Du bestätigst (so wie ich es lese) das eine unsichere CA ein Risiko darstellt.
Und das ein ovpn mit selfsigned certs "sicher" ist.
Nichts anderes habe ich gesagt.
Mir ging es um die Aussage das
1. SSL per Proxy mitlesbar ist - das ist Unsinn und ich warte immer noch auf die Einladung des Users um es zu beweisen.
Vielleicht fehlt der Anreiz ... Beweis es mir und es gibt 500 EUR, beweist Du es nicht bekomme ich 200. (sry für offtopic zu deinem Post)
2. Transport Layer Security sicher ist wenn man den grossen Anbietern vertraut.
Jede Art von Security ist nicht sicher wenn ich "staatlich" kontrollierte Firmen im Boot habe.
Zu den mitlesenden SSL-Proxy haben ich Dir hier http://www.vielfliegertreff.de/luft...uer-die-passage-mitarbeiter-5.html#post365696 die Referenzen gegeben - bekomme ich jetzt das Geld?
Kann hier mal einer abtrennen? Ist ja schlimm... 
Um zum Thema zurueckzukommen: Diese 'Neuerung' bezieht sich natuerlich ueberwiegend auf Deutschland und groessere Europa Stationen wo LH tatsaechlich grossflaechig eigenes Personal hat.
Direktes LH Personal im Ausland hat schon seit Ewigkeiten eine eigene email Adresse - ganz einfach deswegen weil das Personal welches tatsaechlich sein Gehalt von LH bekommt (ich spreche hier insb von USA/Canada/Suedamerika) generell in key-positions angestellt ist. Sprich Stations-Buchhaltung, -Ticketing, Management, -Training, -Technik. Selbst die LH Praktikanten! Das andere Personal was zwar in LH Uniform am Schalter steht jedoch fuer irgendwelche Personalleasingfirmen wie Menzies, ASIG etc arbeitet bekommt 7.10$ pro Stunde und glaubt mir - ob da irgendetwas kommuniziert wird ist LH im wahrsten Sinne des Wortes Scheissegal!
Um zum Thema zurueckzukommen: Diese 'Neuerung' bezieht sich natuerlich ueberwiegend auf Deutschland und groessere Europa Stationen wo LH tatsaechlich grossflaechig eigenes Personal hat.
Direktes LH Personal im Ausland hat schon seit Ewigkeiten eine eigene email Adresse - ganz einfach deswegen weil das Personal welches tatsaechlich sein Gehalt von LH bekommt (ich spreche hier insb von USA/Canada/Suedamerika) generell in key-positions angestellt ist. Sprich Stations-Buchhaltung, -Ticketing, Management, -Training, -Technik. Selbst die LH Praktikanten! Das andere Personal was zwar in LH Uniform am Schalter steht jedoch fuer irgendwelche Personalleasingfirmen wie Menzies, ASIG etc arbeitet bekommt 7.10$ pro Stunde und glaubt mir - ob da irgendetwas kommuniziert wird ist LH im wahrsten Sinne des Wortes Scheissegal!
Wenn Du mir den Beweis lieferst ... gerne.
Solange Du nicht weisst wovon Du redest leider nicht.
Kann hier mal einer abtrennen? Ist ja schlimm...
Von meiner Seite aus nicht nötig.
Ich werde mich nicht mehr zu Leuten äussern die mit Netzwerk und Sicherheit nichts zu tun haben und nur "Charlie hat gesagt" nachplappern.
Deren Leben ist wahrlich schwer genug, da muss ich ihnen nicht noch zeigen das sie keine Ahnung haben.
Mag ja alles sein, nur war der OP weder an irgendwelche Sicherheitsaspekte angelehnt und es versteht der Grossteil der hier Lesenden (oder mittlerweile nicht mehr Lesenden) von eurer Diskussion eh hoechstens 10%. Ich sogar nur 3%.
Im IT-Deppenkurs, Fach Englisch habe ich gelernt dass man so etwas 'Off-Topic' nennt [bitte ansonsten um entsprechende Berichtigung].Daher sollten solche 'Fachdiskussionen' vom eigentlichen Thema abgetrennt und in einen eigenen Thread, definitiv aber mit einer anderen Umgangsweise besprochen werden.
Just my 2 cents. Wer Recht hat entscheidet bei mir der Zufallsgenerator.
Ich habe nie gesagt, dass es ohne Zertifikatsverteilung geht, aber im Enterpriseumfeld auf das ich mich bezog ist das kein Thema. Wie gesagt bei großen Firmen ist das Thema scannen von SSL-Traffic z.B. mit den von mir genannten Produkten recht häufig.
Den zweiten Satz kommentiere ich nicht.
T
tosc
Guest
Dummerweise ist auch das reine Anmerken derselben meist schon genug Stoff um die Diskussion am leben zu erhalten.
Niemand hat bezweifelt das dein eigener Proxy-Server die SSL-Verbindung bei sich terminieren kann und "gültige" Zertifikate im IE anzeigen kann, wenn im IE das Zertifikat deines Proxy importiert ist.
Das ist nur leider nicht das echte Lufthansa.com Zertifikat.
Das ist nur leider nicht das echte Lufthansa.com Zertifikat.
Natürlich ist genau das bezweifelt worden - ich hatte das Thema hier http://www.vielfliegertreff.de/luft...uer-die-passage-mitarbeiter-5.html#post365696 , hier http://www.vielfliegertreff.de/luft...uer-die-passage-mitarbeiter-6.html#post367852 und hier http://www.vielfliegertreff.de/luft...uer-die-passage-mitarbeiter-6.html#post368933 klar so kommuniziert. Und darauf kamen dann nette Antworten, dass ich keine Ahnung habe.
Nochmal SSL-Proxys in Unternehmen sind üblich und per Zertifikatsverwaltung für den User transparent und daher für den User nicht vom echten Zertifikat unterscheidbar.
Das ist nicht "mein" Proxy, sondern der von uns betreute unserer Firma...
Und dessen Zertifikat vertraut dein Client ausdrücklich. Nur deshalb funktioniert es.
Auch das habe ich immer so gesagt (genau gesagt vertrauen die Browser der CA des Proxys). Ich habe IMMER vom Enterpriseumfeld geredet und da haben wir die Zertifikate eben imme per Softwareverteilung verteilt - das Thema SSL-Proxy begleitet mich schon ca. 8 Jahre...
Es ging mir immer um die Transparenz für den Enduser in diesem Umfeld und die ist gegeben.
Von mindestens zwei Usern (Du warst nicht dabei) ist die pure Existenz solcher Lösungen abgestritten worden.
BTW. für die OSS-Fraktion, squid kann es inzwischen auch http://www.squid-cache.org/Versions/v3/3.2/RELEASENOTES.html#ss2.10.
Zuletzt bearbeitet:
Da die Internetnutzung eh nur dienstlich ist - ist es rechtlich zumindestens einwandfrei. Ansonsten hast Du als IT eh Providerstatus und darfst noch nichtmal wirklich loggen.
Wie gesagt in größeren Firmen ist es fast schon Standard und bei echten Appliances kommt man auch nicht so ganz einfach an den entschlüsselten Strom dran.
T
tosc
Guest
Andersherum: Eine Firma die was auf IT-Sicherheit gibt, kann es sich nicht leisten darauf zu verzichten. Sowohl in Bezug auf Spionage, wie auch Viren/Malwareschutz.
Das wird nix. anwe hat ja leider die Theorie nicht kapiert, als echter Mann der Praxis
Deswegen kannst Du ihn weder mit einem Screenshot, noch mit einer Live-Demo überzeugen.Das wird nix. anwe hat ja leider die Theorie nicht kapiert, als echter Mann der Praxis
Zumindestens würde ich eine fundierte Erklärung erwarten, warum er trotz Beweises nicht seinem Angebot folgen will!
ANZEIGE
![300x250]()
Eine Erklärung wieso es bisher auch ohne ging, oder besser ebend nicht.