Das ist zwar zeitaufwändig, aber ich kann sehr empfehlen, das Handbuch durch zu lesen. Wirklich nicht böse gemeint.
Mich nervt sowas auch immer, vor allem, wenn etwas als Plug And Play verkauft wird. Es ist aber hier und da doch komplexer, dass man dann doch von Hand nach justieren muss.
Zu Man In The Middle allgemein: Das stimmt zwar technisch, aber immerhin bist ja erstmal Du und Dein eBlocker dieser Man, die auch die Zertifikate erstellen/verteilen. Sicherheitslücken gibt es auch in Deinem Browser, Deinem OS, Deinem Router. Du wirst leider keine 100%ige Sicherheit erlangen. Und immer braucht's ein Stück Vertrauen. Wer sagt Dir, dass Dir Apple nicht einen Keylogger im iOS untergejubelt hat? Auch nur die Plausibilität, dass sie bisher durch so etwas nicht aufgefallen sind. Durch Sicherheitslücken dagegen öfter.
Wenn die kleine eBlocker Software Bude heute dabei erwischt werden sollte, dass sie sich ungeniert Deines Traffics bedienen, oder Deine erstellten Zertifikate heimlich abzapfen, können Sie morgen dicht machen. Und ich denke, Sie werden ganz gut beobachtet von Leuten, die das Thema interessiert.
Aber lies mal selbst, was Sie zu SSL schreiben:
“Sobald SSL aktiviert wurde, terminiert der eBlocker die verschlüsselte Verbindung, damit der Datenstrom analysiert werden kann. Der eBlocker ist damit das Ende der „Ende-zu-Ende Verschlüsselung“. Da der Browser bei HTTPS eine verschlüsselte Verbindung erwartet, verschlüsselt der eBlocker anschließend die Kommunikation zu Ihrem Endgerät. Dazu ist es notwendig einmalig das sogenannte Sicherheitszertifikat Ihres eBlockers erst in Ihrem Betriebssystem und dann gegebenenfalls in den Browsern mit einem eigenen Zertifikatsspeicher wie im Abschnitt 6.2 beschrieben aufzunehmen. Dieses Zertifikat wird manchmal auch als Zertifikat für Zertifizierungsstellen, als Stammzertifikat oder als Root-Zertifikat bezeichnet.
Wir haben weder Zugang zu Ihrem privaten Schlüssel noch zu Ihrem Gerät und haben alles dafür getan, um den eBlocker vor Hackern zu schützen – aber natürlich gibt es keine 100 prozentige Sicherheit. Wir bieten die SSL-Unterstüzung als Option an. Sollten Sie sich unwohl damit fühlen, dass der eBlocker die SSL-Verbindung entschlüsselt, aktivieren Sie diese Option bitte nicht.
Oder setzen Sie die Webseiten, denen Sie vertrauen, und in deren Veschlüsselung der eBlocker nicht hineinschauen soll, auf die Liste der vertrauenswürdigen Webseiten. Auf diese Seiten kann der eBlocker dann allerdings zum Beispiel keine Tracker erkennen und blockieren, und auch das eBlocker Icon kann nicht eingeblendet werden (s. auch Abschnitt 8.4.4).”
Wie sie das alles genau tun, kann man vielleicht durch die Lektüre des Forums besser verstehen. Oder vielleicht am Ende auch gar nicht, weil sie sich nicht in die Karten schauen lassen wollen.
Zu Man In The Middle allgemein: Das stimmt zwar technisch, aber immerhin bist ja erstmal Du und Dein eBlocker dieser Man, die auch die Zertifikate erstellen/verteilen. Sicherheitslücken gibt es auch in Deinem Browser, Deinem OS, Deinem Router. Du wirst leider keine 100%ige Sicherheit erlangen. Und immer braucht's ein Stück Vertrauen. Wer sagt Dir, dass Dir Apple nicht einen Keylogger im iOS untergejubelt hat? Auch nur die Plausibilität, dass sie bisher durch so etwas nicht aufgefallen sind. Durch Sicherheitslücken dagegen öfter.
Wenn die kleine eBlocker Software Bude heute dabei erwischt werden sollte, dass sie sich ungeniert Deines Traffics bedienen, oder Deine erstellten Zertifikate heimlich abzapfen, können Sie morgen dicht machen. Und ich denke, Sie werden ganz gut beobachtet von Leuten, die das Thema interessiert.
Aber lies mal selbst, was Sie zu SSL schreiben:
“Sobald SSL aktiviert wurde, terminiert der eBlocker die verschlüsselte Verbindung, damit der Datenstrom analysiert werden kann. Der eBlocker ist damit das Ende der „Ende-zu-Ende Verschlüsselung“. Da der Browser bei HTTPS eine verschlüsselte Verbindung erwartet, verschlüsselt der eBlocker anschließend die Kommunikation zu Ihrem Endgerät. Dazu ist es notwendig einmalig das sogenannte Sicherheitszertifikat Ihres eBlockers erst in Ihrem Betriebssystem und dann gegebenenfalls in den Browsern mit einem eigenen Zertifikatsspeicher wie im Abschnitt 6.2 beschrieben aufzunehmen. Dieses Zertifikat wird manchmal auch als Zertifikat für Zertifizierungsstellen, als Stammzertifikat oder als Root-Zertifikat bezeichnet.
Wir haben weder Zugang zu Ihrem privaten Schlüssel noch zu Ihrem Gerät und haben alles dafür getan, um den eBlocker vor Hackern zu schützen – aber natürlich gibt es keine 100 prozentige Sicherheit. Wir bieten die SSL-Unterstüzung als Option an. Sollten Sie sich unwohl damit fühlen, dass der eBlocker die SSL-Verbindung entschlüsselt, aktivieren Sie diese Option bitte nicht.
Oder setzen Sie die Webseiten, denen Sie vertrauen, und in deren Veschlüsselung der eBlocker nicht hineinschauen soll, auf die Liste der vertrauenswürdigen Webseiten. Auf diese Seiten kann der eBlocker dann allerdings zum Beispiel keine Tracker erkennen und blockieren, und auch das eBlocker Icon kann nicht eingeblendet werden (s. auch Abschnitt 8.4.4).”
Wie sie das alles genau tun, kann man vielleicht durch die Lektüre des Forums besser verstehen. Oder vielleicht am Ende auch gar nicht, weil sie sich nicht in die Karten schauen lassen wollen.