Wie kann ich AdGuard so konfigurieren, dass es HTTPS-Verkehr entschlüsselt und filtert?
- Grundlagen der HTTPS-Filterung mit AdGuard
- Installation des AdGuard Root-Zertifikats
- HTTPS-Filterung in AdGuard einschalten
- Optional: Selektive HTTPS-Filterung und Ausnahmen
- Besondere Hinweise für Browser-Erweiterungen und Systemweite Filterung
- Zusammenfassung
Grundlagen der HTTPS-Filterung mit AdGuard
HTTPS-Verkehr ist standardmäßig Ende-zu-Ende verschlüsselt, was bedeutet, dass Drittanwendungen wie AdGuard diesen Datenstrom ohne spezielle Maßnahmen nicht einsehen oder filtern können. Um dennoch Werbung, Tracker und bösartige Inhalte auch in HTTPS-Seiten blockieren zu können, muss AdGuard den verschlüsselten Verkehr entschlüsseln. Dies geschieht durch das sogenannte "Man-in-the-Middle"-Verfahren (MITM), bei dem AdGuard sich als Vermittler zwischen Ihrem Gerät und dem Zielserver positioniert und den klassischen TLS-Handshake simuliert.
Dadurch kann AdGuard den Datenverkehr lesen, filtern und anschließend neu verschlüsseln, bevor er an das Gerät weitergereicht wird. Dieser Prozess setzt voraus, dass dem Betriebssystem bzw. Browser das von AdGuard erzeugte Zertifikat als vertrauenswürdig gilt.
Installation des AdGuard Root-Zertifikats
Damit AdGuard HTTPS-Verkehr entschlüsseln kann, muss zunächst das AdGuard-Root-Zertifikat auf Ihrem System installiert und als vertrauenswürdig eingestuft werden. Gehen Sie dazu im AdGuard-Hauptprogramm in die Einstellungen und suchen Sie den Bereich HTTPS-Filterung oder SSL-Zertifikate. Dort finden Sie die Option, das AdGuard-Zertifikat herunterzuladen und zu installieren.
Unter Windows können Sie das Zertifikat meist per Doppelklick öffnen und mit dem Zertifikatmanager zusammenfügen, wobei Sie es unbedingt in den Speicher "Vertrauenswürdige Stammzertifizierungsstellen" hinzufügen sollten. Auf macOS erfolgt die Installation über den Schlüsselbund, wo Sie das Zertifikat importieren und als "immer vertrauenswürdig" markieren.
Bei mobilen Geräten (Android, iOS) ist die Installation vergleichbar, jedoch wegen der restriktiveren Zertifikatspolitik teilweise aufwendiger und manchmal nur für bestimmte Anwendungen möglich. AdGuard bietet hierzu offizielle Anleitungen und Tools, um es zu erleichtern.
HTTPS-Filterung in AdGuard einschalten
Nachdem das Zertifikat installiert ist, aktivieren Sie die HTTPS-Filterung in den Einstellungen von AdGuard. In der Regel finden Sie eine Option, die etwa heißt HTTPS-Filterung aktivieren oder Verschlüsselten Verkehr filtern. Schalten Sie diese ein, um die MITM-Funktionalität zu starten.
AdGuard wird Sie eventuell darauf hinweisen, dass hierfür tiefere Eingriffe in den Netzwerkverkehr erfolgen, was für bestimmte Antivirenprogramme oder Firewalls problematisch sein kann. Stellen Sie daher sicher, dass AdGuard entsprechende Berechtigungen besitzt und von Sicherheitsanwendungen als Ausnahme verwendet wird.
Optional: Selektive HTTPS-Filterung und Ausnahmen
AdGuard ermöglicht es, die HTTPS-Filterung nicht für alle Seiten zu aktivieren, sondern selektiv vorzugehen. Sie können beispielsweise sensible Seiten, wie Online-Banking-Portale oder Finanzwebsites, von der Entschlüsselung ausschließen, um etwaige Kompatibilitätsprobleme zu vermeiden und die Sicherheit in diesen Bereichen zu erhöhen. Diese Ausnahmen konfigurieren Sie ebenfalls in den Einstellungen unter HTTPS-Filterung oder in der Ausnahmeliste.
Besondere Hinweise für Browser-Erweiterungen und Systemweite Filterung
Beachten Sie, dass AdGuard als Browser-Erweiterung i.d.R. keine HTTPS-Entschlüsselung durchführen kann, da diese nur innerhalb des Browsers und nicht auf Systemebene arbeitet. Für eine vollständige HTTPS-Filterung ist die Installation der eigenständigen AdGuard-Anwendung auf Ihrem Betriebssystem notwendig, da diese auf Netzwerkebene agiert.
Bei mobilen Geräten benötigt AdGuard entweder root-Rechte oder den Einsatz eines lokalen VPNs, um verschlüsselten Verkehr filtern zu können. Dabei entschlüsselt AdGuard im eigenen Tunnel den HTTPS-Verkehr und filtert ihn.
Zusammenfassung
Um HTTPS-Verkehr mit AdGuard entschlüsseln und filtern zu können, müssen Sie das AdGuard-Root-Zertifikat installieren und als vertrauenswürdig kennzeichnen sowie die HTTPS-Filterung in den Programm-Einstellungen aktivieren. Dies erlaubt AdGuard, als Man-in-the-Middle zu fungieren, um den verschlüsselten Verkehrsfluss zu analysieren und zu blockieren. Bei der Nutzung von Browser-Erweiterungen ist diese Funktion nicht möglich, hier ist die System-App erforderlich. Mit entsprechender Konfiguration und Ausnahmen können Sie somit auch HTTPS-Webseiten effektiv vor Werbung und Tracking schützen.