HTTP-Proxy-Check

Der HTTP-Proxy-Check prüft, ob die vorhandenen Backend-Connections vom Typ http_proxy sicher konfiguriert sind. Es wird geprüft, dass TLS mit Zertifikatsvalidierung verwendet wird und kein unverschlüsseltes Basic-Authentication konfiguriert ist.

Dies stellt sicher, dass Verbindungen, die über HTTP-Proxies laufen, verschlüsselt sind und nicht von Dritten mitgelesen und manipuliert werden können.

Vorgehen zur Absicherung

Stellen Sie sicher, dass in der Konfiguration der entsprechenden HTTP-Proxy-Verbindung unter Einstellungen→Backend Connections die URL eine HTTPS-URL ist, und dass die Option TLS-Zertifikatsprüfung deaktivieren ausgeschaltet ist. Genaueres kann unter HTTP-Proxies nachgelesen werden.

Außerdem muss der Zielserver des HTTP-Proxies so konfiguriert sein, dass verschlüsselte Verbindungen möglich sind.

Press Esc to exit full screen
Modal image placeholder
Press Esc to exit full screen