UTM/APP/SSL-Interception.lang: Unterschied zwischen den Versionen

@@ Zeile 6: / Zeile 6: @@
 		| SSL-Interception
 		| SSL-Interception }}
-{{var	| SSL-Interception--desc
+{{var	| SSL-Interception--head
-		| Konfiguration unter {{Menu|Anwendungen|HTTP-Proxy|SSL-Interception}}
+		| Konfiguration der SSL-Interception im HTTP-Proxy
-		| Configuration under {{Menu|Applications|HTTP Proxy|SSL Interception}}  }}
+		| Configuration of the SSL interception in the HTTP proxy }}
+{{var	| Anwendungen
+		| Anwendungen
+		| Applications }}
 {{var	| SSL-Interception--Bild
-		| UTM v12.2 HTTP-Proxy SSL-Interception.png
+		| UTM_v12.5.2_HTTP-Proxy_SSL-Interception.png
-		| UTM v12.2 HTTP-Proxy SSL-Interception-en.png }}
+		| UTM_v12.5.2_HTTP-Proxy_SSL-Interception-en.png }}
 {{var	| SSL-Interception--cap
 		| Reiter ''SSL-Interception''
@@ Zeile 39: / Zeile 41: @@
 {{var	| SNI validieren
 		| SNI validieren
-		|  }}
+		| Validate SNI }}
-{{var	| SNI validieren--desc
-		| Ohne {{hoover|SNI|Server Name Indication}} Validierung können Clients die SNI beliebig manipulieren, um den Webfilter zu passieren.
-		|  }}
 {{var	| SNI validieren--Hinweis
 		| Diese Einstellung sollte nur als eine letzte Möglichkeit betrachtet werden, wenn es unmöglich scheint, die DNS-Einstellungen zwischen Clients des HTTP-Proxy und der UTM zu vereinheitlichen.
-		|  }}
+		| This setting should only be considered as a last resort when it seems impossible to standardize the DNS settings between the HTTP proxy and the UTM clients. }}
 {{var	| SNI validieren--cap
 		| Nur verfügbar wenn ''Webfilter basiert'' aktiv
-		|  }}
+		| Only available when "Webfilter-based" is active. }}
 {{var	| Nicht erkannte Protokolle erlauben
 		| Nicht erkannte Protokolle erlauben:
@@ Zeile 54: / Zeile 53: @@
 {{var	| Nicht erkannte Protokolle erlauben--desc
 		| Wenn dieser Schalter deaktiviert ist, werden nicht erkannte Protokolle blockiert
-		| If this switch is deactivated, unrecognised protocols are blocked }}
+		| If this switch is deactivated, unrecognized protocols are blocked }}
 {{var	| CA-Zertifikat
 		| CA-Zertifikat:
@@ Zeile 63: / Zeile 62: @@
 {{var	| Public-Key herunterladen
 		| Public-Key herunterladen
-		|  }}
+		| Download public key }}
 {{var	| Public-Key herunterladen--desc
 		| Der Public-Key sollte auf den Clients, die die SSL-Interception nutzen sollen installiert werden, um Zertifikatsfehler zu vermeiden
-		|  }}
+		| The public key should be installed on the clients that are going to use SSL interception to avoid certificate errors. }}
 {{var	| Zertifikatsverifizierung
 		| Zertifikatsverifizierung:
 		| Peer verification: }}
 {{var	| Zertifikatsverifizierung--desc
-		| {{Hinweis|!}} Sollte unbedingt aktiviert werden! Damit überprüft der HTTP-Proxy, ob das Zertifikat der aufgerufenen Seite vertrauenswürdig ist. Da der Browser nur noch das lokale Zertifikat sieht, ist eine Überprüfung durch den Browser nicht mehr möglich.
+		| Sollte unbedingt aktiviert werden {{Alert}} Damit überprüft der HTTP-Proxy, ob das Zertifikat der aufgerufenen Seite vertrauenswürdig ist. Da der Browser nur noch das lokale Zertifikat sieht, ist eine Überprüfung durch den Browser nicht mehr möglich.
-		| {{Hinweis|!}} This should definitely be enabled! With this, the HTTP proxy checks whether the certificate of the called page is trustworthy. Since the browser only sees the local certificate, a check by the browser is no longer possible. }}
+		| This should definitely be enabled {{Alert}} With this, the HTTP proxy checks whether the certificate of the called page is trustworthy. Since the browser only sees the local certificate, a check by the browser is no longer possible. }}
 {{var	| Ausnahmen für SSL-Interception
 		| Ausnahmen für SSL-Interception
@@ Zeile 89: / Zeile 88: @@
 		| Regex-Ausnahmen gelten nicht für den transparenten Modus!
 		| Regex exceptions do not apply to transparent mode! }}
-{{var	| neu--Layoutanpassung
-		| Layoutanpassung
-		| Layout adjustment }}
-{{var	| neu--SNI-Validierung deaktivierbar
-		| Die [[#SNI | SNI-Validierung]] ist deaktivierbar
-		| The [[#SNI | SNI validation]] can be deactivated }}
 {{var	| Bestandteil des HTTP-Proxys
 		| Bestandteil des [[UTM/APP/HTTP_Proxy | HTTP-Proxys]]
 		| Part of the [[UTM/APP/HTTP_Proxy | HTTP-Proxy]] }}
+{{var	| SNI manipulieren--Hinweis
+		| Ohne {{hoover|SNI|Server Name Indication}} Validierung können Clients die SNI beliebig manipulieren, um den Webfilter zu passieren.
+		| Without {{hoover|SNI|Server Name Indication}} validation, clients can manipulate SNI arbitrarily to bypass the web filter. }}
+{{var	| SNI in Ausnahmen
+		| SNI in den Ausnahmen validieren:
+		|  }}
+{{var	| SNI in Ausnahmen--cap
+		| Nur verfügbar, wenn ''Webfilter basiert'' '''nicht''' aktiv ist
+		|  }}
+{{var	| SNI in Ausnahmen--desc
+		| Wendet die {{hoover|SNI|Server Name Indication}} Validierung nur auf aktivierte {{ButtonAn|{{#var:ja}} }} {{KastenGrau|Ausnahmen für SSL-Interception}} an
+		|  }}
+{{var	| SNI in Ausnahmen--Hinweis
+		| Verwenden Client und UTM unterschiedliche DNS-Server, kann es dabei zu false-positives kommen.
+		|  }}
+{{var	| SNI validieren--desc
+		| Bei Aktivierung {{ButtonAn|{{#var:ja}} }} wird eine sich ggf. im ClientHello des TLS-Handshake befindliche SNI geprüft.<br>
+Dabei wird der enthaltene Hostname aufgelöst und die Adressen im Ergebnis mit der Zieladresse des abgefangenen Requests abgeglichen. <br>Bei Nichtübereinstimmung wird die Verbindung geschlossen.
+		|  }}
+{{var	|
+		|
+		|  }}
 {{var	|
 		|

Version vom 17. Oktober 2023, 13:56 Uhr