Hi.
Heute sprach mich eine Kollegin an, dass die Seite “Pinterest” in der Schule nicht aufrufbar sei. Das habe ich gerade auf einer VM nachgechaut und erstaunt festgestellt, dass sie Recht hatte. Im Anhang zwei Screenshots. Eine richtig gute Erklärung habe ich nicht – zumal es hier zu Hause problemlos läuft.
Kann OpenDNS in diesem Fall dazwischen funken oder woran kann’s liegen?
Michael
Chrome:
Firefox:
Meine Vermutung: HSTS Preloading.
Edit: Nein, HSTS preloading setzt nur HSTS, aber kein certificate pinning ein. Ich vermute irgendwas in Richtung certificate Pinning.
Edit2: Fehlermeldung deutet weniger auf Certificate Pinning, als auf einen Fehler im übermittelten SSL-Zertifikat hin. Wird HTTPs bei dir durch den Squid gefiltert (explizite Proxy-Einstellung im Browser), oder dieser nur als transparent proxy eingesetzt?
Hi Yannik.
Der Proxy läuft transparent. Die Meldung hatte ich auch sonst nirgendwo. Da wir OpenDNS einsetzen, könnte es natürlich sein, dass die irgendwie dazwischen funken. Ich kann die Domain ja dort mal auf “Allowed” setzen und einen Tag abwarten…
Schöne Grüße,
Michael
Vergleich doch einfach die dns resolution @opendns und @8.8.8.8, dann siehst du, ob es etwas damit zu tun hat.
Hab’s bei OpenDNS als “Never blocked” eingetragen … läuft wieder.
Schönen Gruß,
Michael
