{"id":38110,"date":"2019-10-31T22:21:42","date_gmt":"2019-10-31T19:21:42","guid":{"rendered":"https:\/\/prohoster.info\/blog\/dpi-inspektsiya-ssl-protivorechit-smyslu-kriptografii-no-kompanii-eyo-vnedryayut\/"},"modified":"2019-10-31T22:21:42","modified_gmt":"2019-10-31T19:21:42","slug":"dpi-inspektsiya-ssl-protivorechit-smyslu-kriptografii-no-kompanii-eyo-vnedryayut","status":"publish","type":"post","link":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/dpi-inspektsiya-ssl-protivorechit-smyslu-kriptografii-no-kompanii-eyo-vnedryayut","title":{"rendered":"DPI (SSL-Inspektion) widerspricht dem Wesen der Kryptografie, doch Unternehmen setzen es zunehmend ein.","gt_translate_keys":[{"key":"rendered","format":"text"}]},"content":{"rendered":"<p><img decoding=\"async\" alt=\"DPI (SSL-Inspektion) widerspricht dem Wesen der Kryptografie, doch Unternehmen setzen es zunehmend ein.\" src=\"\/wp-content\/uploads\/2019\/09\/78d42fdffe3574791305bb29b471692f.jpg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<i>Vertrauensw\u00fcrdigkeit. CC BY-SA 4.0 <noindex><a rel=\"nofollow\" href=\"https:\/\/ru.m.wikipedia.org\/wiki\/%D0%A4%D0%B0%D0%B9%D0%BB:Chain_of_trust_ru.svg\">Yanpas<\/a><\/noindex><\/i><\/p>\n<p>Die SSL-Traffic-Inspektion (Entschl\u00fcsselung von SSL\/TLS, SSL-Analyse oder DPI) wird im Unternehmenssektor zunehmend ein hei\u00dfes Diskussionsthema. Die Idee der Entschl\u00fcsselung von Traffic scheint dem Konzept der Kryptografie zu widersprechen. Dennoch ist die Tatsache, dass immer mehr Unternehmen DPI-Technologien nutzen, um Inhalte auf Malware, Datenlecks usw. zu \u00fcberpr\u00fcfen.<\/p>\n<p>Wenn man die Notwendigkeit dieser Technologie akzeptiert, sollte man zumindest erw\u00e4gen, wie man sie auf die sicherste und am besten verwaltete Weise implementieren kann. Man sollte sich nicht auf die Zertifikate verlassen, die man beispielsweise von seinem DPI-Systemanbieter erh\u00e4lt.<\/p>\n<p>Ein Aspekt der Implementierung, von dem nicht jeder wei\u00df, ist das private Zertifizierungszentrum (ZC). Es generiert Zertifikate zur Entschl\u00fcsselung und erneuten Verschl\u00fcsselung des Traffics.<br \/>\n<noindex><a rel=\"nofollow\" name=\"habracut\"><\/a><\/noindex><br \/>\nAnstatt sich auf selbstsignierte Zertifikate oder Zertifikate von DPI-Ger\u00e4ten zu verlassen, k\u00f6nnen Sie ein dediziertes CA von einem Drittanbieter-Zertifizierungszentrum wie GlobalSign verwenden. Lassen Sie uns jedoch zun\u00e4chst einen kurzen \u00dcberblick \u00fcber das eigentliche Problem geben.<\/p>\n<h2>Was ist SSL-Inspektion und warum wird sie eingesetzt?<\/h2>\n<p>\nImmer mehr \u00f6ffentliche Webseiten wechseln zu HTTPS. Zum Beispiel zeigt die <noindex><a rel=\"nofollow\" href=\"https:\/\/transparencyreport.google.com\/https\/overview?hl=en\">Chrome-Statistik<\/a><\/noindex>, dass im September 2019 der Anteil des verschl\u00fcsselten Verkehrs in Russland 83% erreichte.<\/p>\n<p><noindex><a rel=\"nofollow\" href=\"https:\/\/habrastorage.org\/webt\/to\/2a\/i0\/to2ai0j5kawt2uhmd6siugk9zge.png\"><img decoding=\"async\" alt=\"DPI (SSL-Inspektion) widerspricht dem Wesen der Kryptografie, doch Unternehmen setzen es zunehmend ein.\" src=\"\/wp-content\/uploads\/2019\/09\/db06cb3b7bba7f64b65135e77f58e6ee.jpg\" style=\"display:block;margin: 0 auto;\" \/><\/a><\/noindex><\/p>\n<p>Leider nutzen zunehmend auch Kriminelle die Verschl\u00fcsselung des Datenverkehrs, zumal Let's Encrypt tausende von kostenlosen SSL-Zertifikaten automatisiert bereitstellt. So wird HTTPS \u00fcberall verwendet \u2013 und das Schloss-Symbol in der Adressleiste des Browsers ist kein zuverl\u00e4ssiger Sicherheitsindikator mehr.<\/p>\n<p>Basierend auf diesen Punkten vermarkten Hersteller von DPI-L\u00f6sungen ihr Produkt. Sie werden zwischen den Endbenutzern (also Ihren Mitarbeitern, die Webseiten besuchen) und dem Internet implementiert, um sch\u00e4dlichen Datenverkehr herauszufiltern. Derzeit gibt es eine Reihe solcher Produkte auf dem Markt, aber die Prozesse sind im Wesentlichen identisch. Der HTTPS-Verkehr durchl\u00e4uft ein Pr\u00fcfger\u00e4t, wo er entschl\u00fcsselt und auf Malware \u00fcberpr\u00fcft wird.<\/p>\n<p>Nach Abschluss der \u00dcberpr\u00fcfung erstellt das Ger\u00e4t eine neue SSL-Sitzung mit dem Endkunden zum Entschl\u00fcsseln und erneuten Verschl\u00fcsseln des Inhalts.<\/p>\n<h2>Wie der Entschl\u00fcsselungs-\/Wiederverschl\u00fcsselungsprozess funktioniert<\/h2>\n<p>\nDamit das SSL-Inspektionsger\u00e4t Pakete vor dem Versand an die Endbenutzer entschl\u00fcsseln und erneut verschl\u00fcsseln kann, muss es in der Lage sein, SSL-Zertifikate in Echtzeit auszustellen. Das bedeutet, dass ein g\u00fcltiges CA-Zertifikat installiert sein muss.<\/p>\n<p>F\u00fcr Unternehmen (oder andere Personen im Inneren) ist es wichtig, dass diese SSL-Zertifikate von Browsern als vertrauensw\u00fcrdig erkannt werden (d. h. keine erschreckenden Warnmeldungen wie die folgende verursachen). Daher muss die CA-Kette (oder Hierarchie) im Vertrauensspeicher des Browsers vorhanden sein. Da diese Zertifikate nicht von \u00f6ffentlichen, vertrauensw\u00fcrdigen Zertifizierungsstellen ausgestellt werden, ist es notwendig, die Hierarchien manuell an alle Endkunden zu \u00fcbertragen.<\/p>\n<p><img decoding=\"async\" alt=\"DPI (SSL-Inspektion) widerspricht dem Wesen der Kryptografie, doch Unternehmen setzen es zunehmend ein.\" src=\"\/wp-content\/uploads\/2019\/09\/421a6ac078656d499736d273b39ab792.jpg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<i>Warnmeldung f\u00fcr ein selbstsigniertes Zertifikat in Chrome. Quelle: <noindex><a rel=\"nofollow\" href=\"https:\/\/self-signed.badssl.com\/\">BadSSL.com<\/a><\/noindex><\/i><\/p>\n<p>Auf Windows-Computern k\u00f6nnen Sie Active Directory und Gruppenrichtlinien verwenden, aber die Vorgehensweise f\u00fcr mobile Ger\u00e4te ist komplizierter.<\/p>\n<p>Die Situation wird noch schwieriger, wenn in einer Unternehmensumgebung auch andere Root-Zertifikate unterst\u00fctzt werden m\u00fcssen, beispielsweise von Microsoft oder basierend auf OpenSSL. Dar\u00fcber hinaus m\u00fcssen die geheimen Schl\u00fcssel gesch\u00fctzt und verwaltet werden, um zu verhindern, dass einer dieser Schl\u00fcssel unerwartet abl\u00e4uft.<\/p>\n<h2>Die beste Option: Ein privates, dediziertes Root-Zertifikat von einer externen CA.<\/h2>\n<p>\nWenn das Management mehrerer Wurzeln oder selbstsignierter Zertifikate nicht ansprechend ist, gibt es eine andere M\u00f6glichkeit: Sie k\u00f6nnen sich auf eine externe Zertifizierungsstelle (CS) verlassen. In diesem Fall werden die Zertifikate von <b>einer privaten<\/b> Zertifizierungsstelle ausgegeben, die in der Vertrauenshierarchie mit einer dedizierten, privaten Wurzelzertifizierungsstelle verbunden ist, die speziell f\u00fcr das Unternehmen eingerichtet wurde.<\/p>\n<p><noindex><a rel=\"nofollow\" href=\"https:\/\/habrastorage.org\/webt\/hh\/ss\/vn\/hhssvnz46qs34htk1iotowv_viy.png\"><img decoding=\"async\" alt=\"DPI (SSL-Inspektion) widerspricht dem Wesen der Kryptografie, doch Unternehmen setzen es zunehmend ein.\" src=\"\/wp-content\/uploads\/2019\/09\/681cd82435b9e275b858a66fddaf3cf3.jpg\" style=\"display:block;margin: 0 auto;\" \/><\/a><\/noindex><br \/>\n<i>Vereinfachte Architektur f\u00fcr dedizierte clientbasierte Wurzelsignaturzertifikate<\/i><\/p>\n<p>Eine solche Konfiguration beseitigt einige der zuvor genannten Probleme: Sie reduziert zumindest die Anzahl der Wurzeln, die verwaltet werden m\u00fcssen. Hier kann nur eine private Wurzelzertifizierungsstelle f\u00fcr alle internen PKI-Bed\u00fcrfnisse mit beliebig vielen Zwischenzertifizierungsstellen verwendet werden. Zum Beispiel zeigt das obige Diagramm eine mehrstufige Hierarchie, in der eine der Zwischenzertifizierungsstellen zur \u00dcberpr\u00fcfung\/Entschl\u00fcsselung von SSL verwendet wird, w\u00e4hrend eine andere f\u00fcr interne Computer (Laptops, Server, Desktop-PCs usw.) genutzt wird.<\/p>\n<p>In diesem Schema muss nicht auf allen Clients eine CA platziert werden, da die oberste CA bei GlobalSign gehostet wird. Dies l\u00f6st Probleme mit dem Schutz des privaten Schl\u00fcssels und der G\u00fcltigkeitsdauer.<\/p>\n<p>Ein weiterer Vorteil dieses Ansatzes ist die M\u00f6glichkeit, das SSL-Inspektionszertifikat aus beliebigem Grund zu widerrufen. Stattdessen wird einfach ein neues erstellt, das an Ihren urspr\u00fcnglichen privaten Root gebunden ist und sofort verwendet werden kann.<\/p>\n<p>Trotz aller Kontroversen setzen Unternehmen zunehmend SSL-Traffic-Inspektionen als Teil ihrer internen oder privaten PKI-Infrastruktur ein. Weitere Anwendungsf\u00e4lle f\u00fcr private PKI sind die Ausstellung von Zertifikaten zur Authentifizierung von Ger\u00e4ten oder Benutzern, SSL f\u00fcr interne Server sowie verschiedene Konfigurationen, die gem\u00e4\u00df den Anforderungen des CA\/Browser-Forums in \u00f6ffentlich vertrauensw\u00fcrdigen Zertifikaten nicht erlaubt sind.<\/p>\n<h2>Browser wehren sich<\/h2>\n<p>\nEs ist anzumerken, dass Browserentwickler versuchen, dieser Tendenz entgegenzuwirken und die Endbenutzer vor MiTM-Angriffen zu sch\u00fctzen. Zum Beispiel hat Mozilla vor einigen Tagen ... <noindex><a rel=\"nofollow\" href=\"https:\/\/blog.mozilla.org\/futurereleases\/2019\/09\/06\/whats-next-in-making-dns-over-https-the-default\/\">hat entschieden,<\/a><\/noindex> Aktivieren Sie standardm\u00e4\u00dfig das DoH-Protokoll (DNS-over-HTTPS) in einer der folgenden Browserversionen in Firefox. Das DoH-Protokoll verbirgt DNS-Anfragen vor DPI-Systemen und erschwert damit die SSL-Inspektion.<\/p>\n<p>\u00c4hnliche Pl\u00e4ne am 10. September 2019 <noindex><a rel=\"nofollow\" href=\"https:\/\/blog.chromium.org\/2019\/09\/experimenting-with-same-provider-dns.html\">hat bekannt gegeben<\/a><\/noindex> von Google f\u00fcr den Browser Chrome.<\/p>\n<p><noindex><a rel=\"nofollow\" href=\"https:\/\/clck.ru\/HwY9L\"><img decoding=\"async\" alt=\"DPI (SSL-Inspektion) widerspricht dem Wesen der Kryptografie, doch Unternehmen setzen es zunehmend ein.\" src=\"\/wp-content\/uploads\/2019\/09\/d39cdcbea0035dc1d0edc01b74210964.jpg\" style=\"display:block;margin: 0 auto;\" \/><\/a><\/noindex><\/p>\n<p class=\"for_users_only_msg\">Nur registrierte Benutzer k\u00f6nnen an der Umfrage teilnehmen. <noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/ru\/auth\/login\/\">Bitte melden Sie sich an.<\/a><\/noindex>Sind Sie an Contour interessiert?<\/p>\n<h2 class=\"default-block__polling-title\">Was denken Sie, hat das Unternehmen das Recht, SSL-Traffic seiner Mitarbeiter zu inspizieren?<\/h2>\n<ul class=\"content-list content-list_polling\">\n<li class=\"content-list__item content-list__item_polling\">\n<p>                    Ja, mit deren Zustimmung.<\/p>\n<\/li>\n<li class=\"content-list__item content-list__item_polling\">\n<p>                    Nein, eine solche Zustimmung zu verlangen ist illegal und\/oder unethisch.<\/p>\n<\/li>\n<\/ul>\n<p>    122 Benutzer haben abgestimmt. 15 Benutzer haben sich enthalten.<br \/>\n<br \/>Quelle: <a content=\"nofollow\" rel=\"nofollow\" href=\"https:\/\/habr.com\/ru\/company\/globalsign\/blog\/467259\/\">habr.com<\/a><\/p>","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"excerpt":{"rendered":"<p>\u0426\u0435\u043f\u043e\u0447\u043a\u0430 \u0434\u043e\u0432\u0435\u0440\u0438\u044f. CC BY-SA 4.0 Yanpas \u0418\u043d\u0441\u043f\u0435\u043a\u0446\u0438\u044f \u0442\u0440\u0430\u0444\u0438\u043a\u0430 SSL (\u0440\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u043a\u0430 SSL\/TLS, \u0430\u043d\u0430\u043b\u0438\u0437 SSL \u0438\u043b\u0438 DPI) \u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u0441\u044f \u0432\u0441\u0435 \u0431\u043e\u043b\u0435\u0435 \u0433\u043e\u0440\u044f\u0447\u0435\u0439 \u0442\u0435\u043c\u043e\u0439 \u043e\u0431\u0441\u0443\u0436\u0434\u0435\u043d\u0438\u044f \u0432 \u043a\u043e\u0440\u043f\u043e\u0440\u0430\u0442\u0438\u0432\u043d\u043e\u043c \u0441\u0435\u043a\u0442\u043e\u0440\u0435. \u0418\u0434\u0435\u044f \u0440\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u043a\u0438 \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u0432\u0440\u043e\u0434\u0435 \u0431\u044b \u043f\u0440\u043e\u0442\u0438\u0432\u043e\u0440\u0435\u0447\u0438\u0442 \u0441\u0430\u043c\u043e\u0439 \u043a\u043e\u043d\u0446\u0435\u043f\u0446\u0438\u0438 \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u0438. \u041e\u0434\u043d\u0430\u043a\u043e \u0444\u0430\u043a\u0442 \u0435\u0441\u0442\u044c \u0444\u0430\u043a\u0442: \u0432\u0441\u0451 \u0431\u043e\u043b\u044c\u0448\u0435 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0439 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442 \u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0438 DPI, \u043e\u0431\u044a\u044f\u0441\u043d\u044f\u044f \u044d\u0442\u043e \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0441\u0442\u044c\u044e \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u043a\u043e\u043d\u0442\u0435\u043d\u0442\u0430 \u043d\u0430 \u043f\u0440\u0435\u0434\u043c\u0435\u0442 \u0437\u043b\u043e\u0432\u0440\u0435\u0434\u043e\u0432, \u0443\u0442\u0435\u0447\u0435\u043a \u0434\u0430\u043d\u043d\u044b\u0445 \u0438 \u0442. [&hellip;]<\/p>\n","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"author":1,"featured_media":28610,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[688],"tags":[],"class_list":["post-38110","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-administrirovanie"],"aioseo_notices":[],"aioseo_head":"\n\t\t<!-- All in One SEO 4.9.10 - aioseo.com -->\n\t<meta name=\"description\" content=\"\u0426\u0435\u043f\u043e\u0447\u043a\u0430 \u0434\u043e\u0432\u0435\u0440\u0438\u044f. CC BY-SA 4.0 Yanpas \u0418\u043d\u0441\u043f\u0435\u043a\u0446\u0438\u044f \u0442\u0440\u0430\u0444\u0438\u043a\u0430 SSL (\u0440\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u043a\u0430 SSL\/TLS, \u0430\u043d\u0430\u043b\u0438\u0437 SSL \u0438\u043b\u0438 DPI) \u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u0441\u044f \u0432\u0441\u0435 \u0431\u043e\u043b\u0435\u0435 \u0433\u043e\u0440\u044f\u0447\u0435\u0439 \u0442\u0435\u043c\u043e\u0439 \u043e\u0431\u0441\u0443\u0436\u0434\u0435\u043d\u0438\u044f \u0432 \u043a\u043e\u0440\u043f\u043e\u0440\u0430\u0442\u0438\u0432\u043d\u043e\u043c \u0441\u0435\u043a\u0442\u043e\u0440\u0435. \u0418\u0434\u0435\u044f \u0440\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u043a\u0438 \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u0432\u0440\u043e\u0434\u0435 \u0431\u044b \u043f\u0440\u043e\u0442\u0438\u0432\u043e\u0440\u0435\u0447\u0438\u0442 \u0441\u0430\u043c\u043e\u0439 \u043a\u043e\u043d\u0446\u0435\u043f\u0446\u0438\u0438 \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u0438. \u041e\u0434\u043d\u0430\u043a\u043e \u0444\u0430\u043a\u0442 \u0435\u0441\u0442\u044c \u0444\u0430\u043a\u0442: \u0432\u0441\u0451 \u0431\u043e\u043b\u044c\u0448\u0435 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0439 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442 \u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0438 DPI, \u043e\u0431\u044a\u044f\u0441\u043d\u044f\u044f \u044d\u0442\u043e \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0441\u0442\u044c\u044e \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u043a\u043e\u043d\u0442\u0435\u043d\u0442\u0430 \u043d\u0430 \u043f\u0440\u0435\u0434\u043c\u0435\u0442 \u0437\u043b\u043e\u0432\u0440\u0435\u0434\u043e\u0432, \u0443\u0442\u0435\u0447\u0435\u043a \u0434\u0430\u043d\u043d\u044b\u0445 \u0438 \u0442.\" \/>\n\t<meta name=\"robots\" content=\"max-image-preview:large\" \/>\n\t<meta name=\"author\" content=\"Yuri Gagarin\"\/>\n\t<link rel=\"canonical\" href=\"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/dpi-inspektsiya-ssl-protivorechit-smyslu-kriptografii-no-kompanii-eyo-vnedryayut\" \/>\n\t<meta name=\"generator\" content=\"All in One SEO (AIOSEO) 4.9.10\" \/>\n\t\t<meta property=\"og:locale\" content=\"de_DE\" \/>\n\t\t<meta property=\"og:site_name\" content=\"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b\" \/>\n\t\t<meta property=\"og:type\" content=\"article\" \/>\n\t\t<meta property=\"og:title\" content=\"\ud83e\udd47DPI (\u0438\u043d\u0441\u043f\u0435\u043a\u0446\u0438\u044f SSL) \u043f\u0440\u043e\u0442\u0438\u0432\u043e\u0440\u0435\u0447\u0438\u0442 \u0441\u043c\u044b\u0441\u043b\u0443 \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u0438, \u043d\u043e \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 \u0435\u0451 \u0432\u043d\u0435\u0434\u0440\u044f\u044e\u0442 | ProHoster\" \/>\n\t\t<meta property=\"og:description\" content=\"\u0426\u0435\u043f\u043e\u0447\u043a\u0430 \u0434\u043e\u0432\u0435\u0440\u0438\u044f. CC BY-SA 4.0 Yanpas \u0418\u043d\u0441\u043f\u0435\u043a\u0446\u0438\u044f \u0442\u0440\u0430\u0444\u0438\u043a\u0430 SSL (\u0440\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u043a\u0430 SSL\/TLS, \u0430\u043d\u0430\u043b\u0438\u0437 SSL \u0438\u043b\u0438 DPI) \u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u0441\u044f \u0432\u0441\u0435 \u0431\u043e\u043b\u0435\u0435 \u0433\u043e\u0440\u044f\u0447\u0435\u0439 \u0442\u0435\u043c\u043e\u0439 \u043e\u0431\u0441\u0443\u0436\u0434\u0435\u043d\u0438\u044f \u0432 \u043a\u043e\u0440\u043f\u043e\u0440\u0430\u0442\u0438\u0432\u043d\u043e\u043c \u0441\u0435\u043a\u0442\u043e\u0440\u0435. \u0418\u0434\u0435\u044f \u0440\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u043a\u0438 \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u0432\u0440\u043e\u0434\u0435 \u0431\u044b \u043f\u0440\u043e\u0442\u0438\u0432\u043e\u0440\u0435\u0447\u0438\u0442 \u0441\u0430\u043c\u043e\u0439 \u043a\u043e\u043d\u0446\u0435\u043f\u0446\u0438\u0438 \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u0438. \u041e\u0434\u043d\u0430\u043a\u043e \u0444\u0430\u043a\u0442 \u0435\u0441\u0442\u044c \u0444\u0430\u043a\u0442: \u0432\u0441\u0451 \u0431\u043e\u043b\u044c\u0448\u0435 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0439 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442 \u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0438 DPI, \u043e\u0431\u044a\u044f\u0441\u043d\u044f\u044f \u044d\u0442\u043e \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0441\u0442\u044c\u044e \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u043a\u043e\u043d\u0442\u0435\u043d\u0442\u0430 \u043d\u0430 \u043f\u0440\u0435\u0434\u043c\u0435\u0442 \u0437\u043b\u043e\u0432\u0440\u0435\u0434\u043e\u0432, \u0443\u0442\u0435\u0447\u0435\u043a \u0434\u0430\u043d\u043d\u044b\u0445 \u0438 \u0442.\" \/>\n\t\t<meta property=\"og:url\" content=\"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/dpi-inspektsiya-ssl-protivorechit-smyslu-kriptografii-no-kompanii-eyo-vnedryayut\" \/>\n\t\t<meta property=\"og:image\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:secure_url\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:width\" content=\"350\" \/>\n\t\t<meta property=\"og:image:height\" content=\"350\" \/>\n\t\t<meta property=\"article:published_time\" content=\"2019-10-31T19:21:42+00:00\" \/>\n\t\t<meta property=\"article:modified_time\" content=\"2019-10-31T19:21:42+00:00\" \/>\n\t\t<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<!-- All in One SEO -->\n\n","aioseo_head_json":{"title":"\ud83e\udd47DPI (SSL-Inspektion) widerspricht dem Sinn der Kryptographie, doch Unternehmen setzen es um | ProHoster","description":"Vertrauensw\u00fcrdige Kette. CC BY-SA 4.0 Yanpas Die Inspektion von SSL-Traffic (Entschl\u00fcsselung von SSL\/TLS, SSL-Analyse oder DPI) wird zunehmend zu einem hei\u00dfen Diskussionsthema im Unternehmenssektor. Die Idee der Entschl\u00fcsselung von Traffic scheint der Grundkonzeption der Kryptographie zu widersprechen. Doch die Realit\u00e4t ist, dass immer mehr Unternehmen DPI-Technologien einsetzen, um den Inhalt auf Malware, Datenlecks und \u00c4hnliches zu \u00fcberpr\u00fcfen.","canonical_url":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/dpi-inspektsiya-ssl-protivorechit-smyslu-kriptografii-no-kompanii-eyo-vnedryayut","robots":"max-image-preview:large","keywords":"","webmasterTools":{"miscellaneous":""},"schema":null,"og:locale":"de_DE","og:site_name":"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b","og:type":"article","og:title":"\ud83e\udd47DPI (\u0438\u043d\u0441\u043f\u0435\u043a\u0446\u0438\u044f SSL) \u043f\u0440\u043e\u0442\u0438\u0432\u043e\u0440\u0435\u0447\u0438\u0442 \u0441\u043c\u044b\u0441\u043b\u0443 \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u0438, \u043d\u043e \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 \u0435\u0451 \u0432\u043d\u0435\u0434\u0440\u044f\u044e\u0442 | ProHoster","og:description":"\u0426\u0435\u043f\u043e\u0447\u043a\u0430 \u0434\u043e\u0432\u0435\u0440\u0438\u044f. CC BY-SA 4.0 Yanpas \u0418\u043d\u0441\u043f\u0435\u043a\u0446\u0438\u044f \u0442\u0440\u0430\u0444\u0438\u043a\u0430 SSL (\u0440\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u043a\u0430 SSL\/TLS, \u0430\u043d\u0430\u043b\u0438\u0437 SSL \u0438\u043b\u0438 DPI) \u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u0441\u044f \u0432\u0441\u0435 \u0431\u043e\u043b\u0435\u0435 \u0433\u043e\u0440\u044f\u0447\u0435\u0439 \u0442\u0435\u043c\u043e\u0439 \u043e\u0431\u0441\u0443\u0436\u0434\u0435\u043d\u0438\u044f \u0432 \u043a\u043e\u0440\u043f\u043e\u0440\u0430\u0442\u0438\u0432\u043d\u043e\u043c \u0441\u0435\u043a\u0442\u043e\u0440\u0435. \u0418\u0434\u0435\u044f \u0440\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u043a\u0438 \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u0432\u0440\u043e\u0434\u0435 \u0431\u044b \u043f\u0440\u043e\u0442\u0438\u0432\u043e\u0440\u0435\u0447\u0438\u0442 \u0441\u0430\u043c\u043e\u0439 \u043a\u043e\u043d\u0446\u0435\u043f\u0446\u0438\u0438 \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u0438. \u041e\u0434\u043d\u0430\u043a\u043e \u0444\u0430\u043a\u0442 \u0435\u0441\u0442\u044c \u0444\u0430\u043a\u0442: \u0432\u0441\u0451 \u0431\u043e\u043b\u044c\u0448\u0435 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0439 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442 \u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0438 DPI, \u043e\u0431\u044a\u044f\u0441\u043d\u044f\u044f \u044d\u0442\u043e \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0441\u0442\u044c\u044e \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u043a\u043e\u043d\u0442\u0435\u043d\u0442\u0430 \u043d\u0430 \u043f\u0440\u0435\u0434\u043c\u0435\u0442 \u0437\u043b\u043e\u0432\u0440\u0435\u0434\u043e\u0432, \u0443\u0442\u0435\u0447\u0435\u043a \u0434\u0430\u043d\u043d\u044b\u0445 \u0438 \u0442.","og:url":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/dpi-inspektsiya-ssl-protivorechit-smyslu-kriptografii-no-kompanii-eyo-vnedryayut","og:image":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:secure_url":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:width":350,"og:image:height":350,"article:published_time":"2019-10-31T19:21:42+00:00","article:modified_time":"2019-10-31T19:21:42+00:00","article:publisher":"https:\/\/www.facebook.com\/prohoster","article:author":"https:\/\/www.facebook.com\/prohoster"},"aioseo_meta_data":{"post_id":"38110","title":null,"description":null,"keywords":null,"keyphrases":null,"primary_term":null,"canonical_url":null,"og_title":null,"og_description":null,"og_object_type":"default","og_image_type":"default","og_image_url":null,"og_image_width":null,"og_image_height":null,"og_image_custom_url":null,"og_image_custom_fields":null,"og_video":null,"og_custom_url":null,"og_article_section":null,"og_article_tags":null,"twitter_use_og":false,"twitter_card":"default","twitter_image_type":"default","twitter_image_url":null,"twitter_image_custom_url":null,"twitter_image_custom_fields":null,"twitter_title":null,"twitter_description":null,"schema":{"blockGraphs":[],"customGraphs":[],"default":{"data":{"Article":[],"Course":[],"Dataset":[],"FAQPage":[],"Movie":[],"Person":[],"Product":[],"ProductReview":[],"Car":[],"Recipe":[],"Service":[],"SoftwareApplication":[],"WebPage":[]},"graphName":"","isEnabled":true},"graphs":[]},"schema_type":null,"schema_type_options":null,"pillar_content":false,"robots_default":true,"robots_noindex":false,"robots_noarchive":false,"robots_nosnippet":false,"robots_nofollow":false,"robots_noimageindex":false,"robots_noodp":false,"robots_notranslate":false,"robots_max_snippet":null,"robots_max_videopreview":null,"robots_max_imagepreview":"large","priority":null,"frequency":null,"local_seo":null,"seo_analyzer_scan_date":"2026-01-23 20:30:19","breadcrumb_settings":null,"limit_modified_date":false,"reviewed_by":null,"ai":null,"created":"2021-03-01 01:15:22","updated":"2026-01-23 20:30:19"},"gt_translate_keys":[{"key":"link","format":"url"}],"_links":{"self":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/38110","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/comments?post=38110"}],"version-history":[{"count":0,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/38110\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/media\/28610"}],"wp:attachment":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/media?parent=38110"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/categories?post=38110"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/tags?post=38110"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}