C'è qualche ragione per bloccare HTTPS?

21

All'interno del sistema I.T della nostra scuola locale, tutti i siti web serviti tramite HTTPS sono bloccati, tranne alcuni siti Web selezionati che sono "autorizzati".

Ne risulta che alcuni siti Web non sono in grado di funzionare correttamente (ad esempio le librerie jQuery di Google , che vengono offerte tramite HTTPS ).

Ricordo anche di aver letto un articolo di un paio di anni fa che diceva che l'HTTPS può causare problemi con i filtri / proxy di censura, poiché le connessioni HTTPS non possono essere intercettate e amp; il contenuto della pagina ha cercato contenuti bloccati ( Non ho visto questo comportamento in molti filtri, ma uno di questi software è censornet ).

Trascurando l'uso educativo, ho anche scoperto che alcuni hotspot WiFi condivisi si impegnano anche in questo comportamento (di cui non è filtrato per la maggior parte). Ad esempio, ero in viaggio all'aeroporto di Gatwick (UK) lo scorso anno e tutti I siti HTTPS sono stati bloccati sulla rete ufficiale "Gatwick Airport WiFi".

Oltre a scopi di filtraggio, c'è qualche ragione per bloccare HTTPS? HTTPS è fondamentale per i siti web che gestiscono informazioni private (password, e-mail, ecc.), Quindi non vedo davvero una buona ragione per bloccare HTTPS.

    
posta cybermonkey 23.10.2015 - 22:34
fonte

3 risposte

23

I motivi più probabili per bloccare le comunicazioni crittografate (ad esempio HTTPS) includono:

  • Governo e amp; sorveglianza relativa alla sicurezza. È più facile per i funzionari intercettare potenziali minacce se sono in chiaro. Questo è probabilmente il motivo per cui il WiFi dell'aeroporto ha bloccato l'accesso HTTPS.
  • Hacking / Man in the Middle Attacks. Se le tue comunicazioni non sono crittografate, i nomi utente e le password in chiaro possono essere intercettati da qualcuno che gestisce l'hot spot. Spesso vedi questi hotspot WiFi aperti in luoghi in cui è probabile che il pubblico effettui il login, come aeroporti e caffetterie.

Se stavano semplicemente filtrando il tuo traffico (bloccando determinati siti Web), il modo più diretto per farlo è semplicemente bloccare gli indirizzi IP oi nomi di dominio. È stato probabilmente utilizzato il blocco HTTPS per garantire che possano ascoltare il traffico di rete.

    
risposta data 24.10.2015 - 01:26
fonte
26

Semplice: non puoi facilmente filtrare / censurare / virusscan / registrare il contenuto se la connessione è crittografata.

Quindi ci sono tre modi generali per reagire:

  • installa una casella centrale di intercettazione SSL che decrittografa, scansiona e codifica nuovamente le connessioni SSL. Ciò richiede la collaborazione da ciascun PC client. (Installando il certificato CA della casella centrale come attendibile.)
  • block port 443
  • scrollarsi di spalle e rinunciare. È sufficiente eseguire la scansione delle connessioni HTTP e non eseguire la scansione delle connessioni HTTPS.
risposta data 23.10.2015 - 22:51
fonte
1

Tornando indietro di alcuni anni, HTTPS è stato utilizzato principalmente per le pagine di accesso.

Bloccando HTTPS, e quindi le pagine di accesso, il sistema IT education ha bloccato l'accesso ai sistemi di posta elettronica online e Facebook, ecc. L'accesso alla maggior parte dei siti di informazione non sarebbe stato effettuato.

Quindi potrebbe essere stato solo per controllare ciò che i bambini hanno fatto a scuola.

Pensando a questo di più ....

Poteva esserci la sensazione che bloccando HTTPS i filtri web potessero essere usati meglio per bloccare l'accesso al porno ecc.

Per quanto riguarda le reti WiFi pubbliche come l'aeroporto di Gatwick, mi aspetto che si tratti solo di un errore nella configurazione.

    
risposta data 24.10.2015 - 13:03
fonte

Leggi altre domande sui tag