UTM/APP/HTTP Proxy-Transparenter Modus.lang: Unterschied zwischen den Versionen

@@ Zeile 53: / Zeile 53: @@
 		| Zertifikate
 		| Certificates }}
-{{var	| SSL-Interception
-		| SSL-Interception
-		| SSL-Interception }}
-{{var	| SSL-Interception--desc
-		| Konfiguration unter {{Menu|Anwendungen|HTTP-Proxy|SSL-Interception}}
-		| Configuration under {{Menu|Applications|HTTP Proxy|SSL Interception}}  }}
-{{var	| SSL-Interception--Bild
-		| UTM v12.2 HTTP-Proxy SSL-Interception.png
-		| UTM v12.2 HTTP-Proxy SSL-Interception-en.png }}
-{{var	| SSL-Interception--cap
-		| Reiter SSL-Interception
-		| SSL Interception tab }}
-{{var	| CA--erstellen
-		| Anleitung zum Erstellen einer CA
-		| Instructions for creating a CA }}
-{{var	| CA--erstellen--desc
-		| Eine CA kann im Menü {{Menu|Authentifziernug|Zertifikate|CA|CA hinzufügen|+|x}} erstellt werden.<br>
-Die CA bekommt einen eindeutigen Namen, die Schlüssellänge ≥ 2048, eine Gültigkeitsdauer bis max 31.12.2037 und weitere Angaben, die das Zertifikat individualiseren.<br>
-Abschließen mit {{Button|Speichern}}
-		|  A CA can be created from the {{Menu|Authentication|Certificates|CA|Add CA|+|x}} menu.<br>
-The CA gets a unique name, the key length ≥ 2048, a validity period up to max 31.12.2037 and other information that individualize the certificate.<br>.
-Finish with {{Button|Save}} }}
-{{var	| Aktivierung
-		| Aktiviert die SSL-Interception
-		| Activates the SSL interception }}
-{{var	| Webfilter basiert
-		| Webfilter basiert:
-		| Webfilter based: }}
-{{var	| Webfilter basiert--desc
-		| Bei Aktivierung werden  lediglich vom Webfilter blockierte Verbindungen abgefangen.<br>
-Dadurch wird das Problem umgangen, daß es Seiten gibt, die ein Unterbrechen der Verschlüsselung nicht tolerieren (z.B. Banking-Software), ohne das man dafür extra eine Ausnahme definieren muss.
-		| When enabled, only connections blocked by the web filter are intercepted.<br>
-This avoids the problem that there are sites that do not tolerate an interruption of the encryption (e.g. banking software) without having to define an exception for it. }}
-{{var	| Nicht erkannte Protokolle erlauben
-		| Nicht erkannte Protokolle erlauben:
-		| Allow non identified protocols: }}
-{{var	| Nicht erkannte Protokolle erlauben--desc
-		| Wenn dieser Schalter deaktiviert ist, werden nicht erkannte Protokolle blockiert
-		| If this switch is deactivated, unrecognised protocols are blocked }}
-{{var	| CA-Zertifikat
-		| CA-Zertifikat:
-		| CA-Certificate: }}
-{{var	| CA-Zertifikat--desc
-		| Hier muss eine CA ausgewählt werden, die die Verbindung nach dem entschlüsseln (und scannen) wieder verschlüsseln kann.<br>Der Public-Key der CA muss auf allen Client Rechnern, die SSL-Interception nutzen sollen, installiert werden. Herunterladen kann hier direkt mit {{ButtonD|Public-Key herunterladen}} erfolgen.
-		| Here, a CA must be selected that can re-encrypt the connection after decryption (and scanning).<br>The public key of the CA must be installed on all client computers that are to use SSL Interception. Download can be done here directly with {{ButtonD|Download public key}}. }}
-{{var	| Zertifikatsverifizierung
-		| Zertifikatsverifizierung:
-		| Peer verification: }}
-{{var	| Zertifikatsverifizierung--desc
-		| {{Hinweis|!}} Sollte unbedingt aktiviert werden! Damit überprüft der HTTP-Proxy, ob das Zertifikat der aufgerufenen Seite vertrauenswürdig ist. Da der Browser nur noch das lokale Zertifikat sieht, ist eine Überprüfung durch den Browser nicht mehr möglich.
-		| {{Hinweis|!}} This should definitely be enabled! With this, the HTTP proxy checks whether the certificate of the called page is trustworthy. Since the browser only sees the local certificate, a check by the browser is no longer possible. }}
-{{var	| Ausnahmen für SSL-Interception
-		| Ausnahmen für SSL-Interception
-		| Exceptions for SSL-Interception  }}
-{{var	| Ausnahmen für SSL-Interception--desc
-		| Es besteht die Möglichkeit Ausnahmen im  Format der [[UTM/APP/Regex | Regular Expressions]] zu definieren. Da hier aber nur https ankommen kann, wird hier, anders als bei dem Virenscanner,  nicht auf Protokolle gefiltert. <br>Mit {{Button|+ Regex}} werden neue Ausnahmen hinzu gefügt. {{info| 1=Eine Ausnahme für www.securepoint.de würde also lauten:&#10;.*\.securepoint\.de"}}
-		| It is possible to define exceptions in the format of [[UTM/APP/Regex | Regular Expressions]]. However, since only https can arrive here, it is not filtered for protocols, unlike the virus scanner. <br>With {{Button|+ Regex}} new exceptions are added. {{info| 1=So an exception for www.securepoint.de would be:&#10;.*\.securepoint\.de"}}  }}
-{{var	| Ausnahmen für Zertifikatsverifizierung
-		| Ausnahmen für Zertifikatsverifizierung
-		| Peer verification exceptions }}
-{{var	| Ausnahmen für Zertifikatsverifizierung--desc
-		| Hier können ausnahmen für die Zertifikatsverifizierung im Regex-Format hinzugefügt werden.
-		| Here exceptions for certificate verification in regex format can be added. }}
 {{var	| Zertifikat dem Browser hinzufügen
 		| Zertifikat dem Browser hinzufügen
@@ Zeile 310: / Zeile 249: @@
 | Cl_Chrome_ZMZsmCA.png|Certification Authorities with CA<br>4. When asked if the CA should be trusted as a certification authority, the line "Trust this certificate to identify websites" is checked.<br>5. Finally, click ''OK''.
 |i=4}}  }}
-{{var	| Regex--Transparent--Hinweis
-		| Regex-Ausnahmen gelten nicht für den transparenten Modus!
-		| Regex exceptions do not apply to transparent mode! }}
+{{var	| SSL-Interception
+		| SSL-Interception
+		| SSL-Interception }}
+{{var	| SSL-Interception--desc
+		| Konfiguration unter {{Menu|Anwendungen|HTTP-Proxy|SSL-Interception}}
+		| Configuration under {{Menu|Applications|HTTP Proxy|SSL Interception}}  }}
+{{var	| SSL-Interception--Bild
+		| UTM v12.2 HTTP-Proxy SSL-Interception.png
+		| UTM v12.2 HTTP-Proxy SSL-Interception-en.png }}
+{{var	| neu--SNI-Validierung deaktivierbar
+		| Die [[#SNI | SNI-Validierung]] ist deaktivierbar
+		| The [[#SNI | SNI validation]] can be deactivated }}
+{{var	|
+		|
+		|  }}
 ----

Version vom 27. April 2022, 11:51 Uhr