nuja, also aus sicherheitstechnischer sicht hat das durchaus sinn.
fall 1) MS ist der böse...
Microsoft hat nunmal sitz in den USA und daher sollte man erstmal pauschal davon ausgehen, dass die böse sind und deine daten verändern. wenn die jetzt die sichere seite für dich abrufen, bearbeiten und die weiterleiten kannst du die seite generell als kompromittiert betrachten und damit macht die ssl veschlüsselung deines aufrufs von vorn herrein keinen sinn.
wenn man jetzt seriös bleiben möchte - aus sicht von microsoft - lehnst du es also ab, https seiten zu übersetzen, und musst dich damit nicht als potentieller angreifer darstellen lassen. gar kein unkluger schritt - bzw. sollte es eben in dem fall zu gedanken über verschlüsselung und deren sinn anregen.
wenn du die ende zu ende verschlüsselung für einen mittelsdienst aufgibst, ist der ganze ansatz für die verschlüsselung dahin. an dieser stelle sollte man lokal übersetzen. allerdings sei hier angemerkt, dass wenn du zb den localen übesetzer nimmst, wie er zb im chrome ist - der die daten an google schickt, schickst du denen die daten , die eigentlich zu dir verschlüsselt gekommen sind, auch im klartext - damit machst du auch wieder deine sicherheit kaputt!
fall 2) das zertifikat ist böse!
angenommen, ich hab fakebook.com und das hört auf SSL und ist eben auf englisch. jetzt schicke ich dir einen link, der von MS gleich übersetzt ist und der geht aber nicht auf facebook sondern eben auf mein fakebook.com was genauso aussieht ... jetzt ist die frage, was macht microsoft?
vertraut es meinem selbstgefummelten zertifikat? oder lehnt es die übesetzung ab? falls es dem zetifikat vertraut, wenn es selbst ausgestellt ist - tut microsoft damit automatisch so, als ob es meinem zertifikat vertraut und leitet dir den content weiter. für dich sieht der ja dann aber auch irgendwie sicher aus, weil es ja immerhin von microsoft kommt.
damit wäre hier microsoft für meine bösen machenschaften missbraucht worden.
wenn die das zertifikat ablehnen würden, müsste man halt aber schimpfen dürfen, dass die ja nur gekaufte zertifikate durchlassen würden, und das wäre alles andere als neutral. auch blöd. also lehnt man es hier wieder generell ab, auch unter dem fall 1) wieder!
fall 3) fällt mir nichmher ein, aber wenn doch, schreib ich ihn noch hin.
vielleicht klingt das etwas hoch, weil es für dich nur irgend ne public seite ist, die allgemeine infos bereitstellt, die für dich belanglos scheinen, aber es gibt schlieslich auch andere seiten im netz
Zitieren