Page tree
Skip to end of banner
Go to start of banner
Skip to end of metadata
Go to start of metadata

Frage:

Das Passwort für den Login wird im Klartext übertragen und kann mit Wireshark ausgelesen werden, anbei ein Screenshot.
Jetzt unsere Frage, ist es möglich den Dienst anstatt auf http auf https laufen zu lassen, damit das Passwort verschlüsselt übertragen wird?


Antwort:

Der Aufwand bei SSL liegt zu 95% beim Kunden. Dieser muss DNS und Zertifikat verwalten. Die Software kann das Zertifikat dann verwenden.
Als Alternative schaltet der Kunde dafür einen eigenen SSL-Proxy-Server wie "apache" oder "ngnix" davor, deswegen ist der Nutzen sehr gering, wenn er das direkt in der GridVis könnte.
Anders sehe es aus, wenn die GridVis selbst Zertifikate erstellt. Dann ist die Verbindung zwar verschlüsselt, aber der Browser unterstützt das nicht. 

 

Hier ein Beispiel: 
https://legacy.thomas-leister.de/apache-reverse-proxy-mit-ssl-support-einrichten/

IIS Server:
https://docs.microsoft.com/en-us/iis/extensions/url-rewrite-module/reverse-proxy-with-url-rewrite-v2-and-application-request-routing