Forum: Klatsch und Tratsch
by Valle,
11. Okt 2016
Finde ich nicht gut, aber das ist deine Entscheidung.
Wenn es unbedingt sein muss, erstell eine eigene CA und roll diese in die Clients aus. Wie das dann mit EV Zertifikaten ist weiß ich aber nicht.
Anleitungen scheint man über squid https gut zu finden.
Forum: Klatsch und Tratsch
by Valle,
11. Okt 2016
Lass das bleiben, das funktioniert nicht.
Zum einen gibt es diverse browserbasierte Sicherheitsmechanismen, die HTTPS im Browser voraussetzten (HSTS, Secure Cookies). Dann hast du HTTPS-Direktlinks, die in deinem Setup nicht mehr funktionieren würden. Außerdem führst du das Ende-zu-Ende Prinzip damit ad-absurdum. Und es gibt bestimmt noch vieles mehr, je länger man darüber nachdenkt.