Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Nokia Xpress Browser: Nokia…

Browser also defacto nicht SSL-Fähig

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Browser also defacto nicht SSL-Fähig

    Autor: petameter 11.01.13 - 09:22

    Das heisst im Prinzip, dass der Browser kein SSL kann, weil er es nicht nutzt.

    Wenn ich das richtig einschätze, werden hier einfach HTTPS-Requests zugunsten von HTTP-Anfragen ersetzt und entsprechende Verbindugnen aufgebaut.

    Stellt sich die Frage, was mit Diensten ist, die ausschliesslich HTTPS-Verbindungen erlauben... ob die verschlüsselt durchgehen?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Browser also defacto nicht SSL-Fähig

    Autor: y.m.m.d. 11.01.13 - 09:39

    petameter schrieb:
    --------------------------------------------------------------------------------
    > Das heisst im Prinzip, dass der Browser kein SSL kann, weil er es nicht
    > nutzt.
    >
    > Wenn ich das richtig einschätze, werden hier einfach HTTPS-Requests
    > zugunsten von HTTP-Anfragen ersetzt und entsprechende Verbindugnen
    > aufgebaut.
    >
    > Stellt sich die Frage, was mit Diensten ist, die ausschliesslich
    > HTTPS-Verbindungen erlauben... ob die verschlüsselt durchgehen?

    Wenn du z.B. Google verschlüsselt aufrufst läuft das ungefähr so:
    Browser -> (unverschlüsselt?) Nokia Server -> (verschlüsselt) Google Server -> (verschlüsselt) Nokia Server -> (unverschlüsselt) Browser

    Zwischen Browser und dem Nokia Server läuft die Verbindung unverschlüsselt, ab dem Nokia Server ist die Verschlüsselung dann aber aktiv.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Browser also defacto nicht SSL-Fähig

    Autor: zonk 11.01.13 - 09:43

    Ich denke nicht. IMHO wird der Stream bei Nokia entschluesselt komprimiert/dekomprimiert (je nach Richtung) und dann wieder verschluesselt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Browser also defacto nicht SSL-Fähig

    Autor: whamster 11.01.13 - 10:11

    petameter schrieb:
    --------------------------------------------------------------------------------
    > Wenn ich das richtig einschätze

    Und wenn du es nicht richtig einschätzt, wird sowohl zwischen dem Browser und Nokia als auch zwischen Nokia und der Website HTTPS eingesetzt. Technisch überhaupt kein Problem. Und die Website merkt davon auch nichts.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Browser also defacto nicht SSL-Fähig

    Autor: Klausens 11.01.13 - 11:14

    Die einzige Stelle, die unverschlüsselt ist ist INNERHALB des Nokia-Servers.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Browser also defacto nicht SSL-Fähig

    Autor: mxcd 11.01.13 - 11:24

    Also ist das Ganze eine permanente Man-in-the-middle-attacke.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Browser also defacto nicht SSL-Fähig

    Autor: Klausens 11.01.13 - 11:47

    Sieht so aus, ja.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. doch

    Autor: HerrMannelig 11.01.13 - 21:10

    Nein, Nokia liest den Schlüssel mit, der zum Entschlüsseln und Verschlüsseln nötig ist. Es wird also wahrscheinlich verschlüsselt zu Nokia geschickt, dann verschlüsselt weiter an den Webserver, dieser schickt wieder verschlüsselt an Nokia, Nokia entschlüsselt, komprimiert, verschlüsselt und sendet dann an den Browser.

    Infos zu SSL/TLS gibt's hier:
    http://de.wikipedia.org/wiki/Transport_Layer_Security



    1 mal bearbeitet, zuletzt am 11.01.13 21:10 durch HerrMannelig.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige
  1. Mitarbeiter (m/w) Business Development
    Canada Life Assurance Europe Limited, Neu-Isenburg
  2. Data Scientist / Statistiker (m/w)
    Ford-Werke GmbH, Köln oder Aachen
  3. PowerPoint Profi (m/w)
    LBD-Beratungsgesellschaft mbH, Berlin
  4. Systemtechniker (m/w)
    ADG Apotheken-Dienstleistungsgesellschaft mbH, Hamburg, Oldenburg

Detailsuche



Anzeige
Blu-ray-Angebote
  1. NUR BIS SONNTAG: 3 Blu-rays für 18 EUR
    (u. a. Rache für Jesse James, Runaway, The Wanderers)
  2. VORBESTELLBAR: X-Men Apocalypse [Blu-ray]
    19,99€ (Vorbesteller-Preisgarantie)
  3. NUR BIS SONNTAG: Blu-rays reduziert
    (u. a. Jurassic World 9,99€, Terminator Genisys 9,99€, Fast & Furious 7 8,97€, Fantastic Four...

Weitere Angebote



Haben wir etwas übersehen?

E-Mail an news@golem.de


GPD XD im Test: Zwischen Nintendo 3DS und PS Vita ist noch Platz
GPD XD im Test
Zwischen Nintendo 3DS und PS Vita ist noch Platz
  1. Gran Turismo Sport Ein Bündnis mit der Realität
  2. Xbox Scorpio Schneller als Playstation Neo und mit Rift-Unterstützung
  3. AMD Drei Konsolen-Chips für 2017 angekündigt

Xperia X im Hands on: Sonys vorgetäuschte Oberklasse
Xperia X im Hands on
Sonys vorgetäuschte Oberklasse
  1. Die Woche im Video Die Schoko-Burger-Woche bei Golem.de - mmhhhh!
  2. Android 6.0 Ein großer Haufen Marshmallow für Samsung und Co.
  3. Google Android N erscheint auch für Nicht-Nexus-Smartphones

Oracle vs. Google: Wie man Geschworene am besten verwirrt
Oracle vs. Google
Wie man Geschworene am besten verwirrt
  1. Oracle-Anwältin nach Niederlage "Google hat die GPL getötet"
  2. Java-Rechtsstreit Oracle verliert gegen Google
  3. Oracle vs. Google Wie viel Fair Use steckt in 11.000 Codezeilen?

  1. Charm: Samsungs Fitness-Tracker mit langer Laufzeit kostet 30 Euro
    Charm
    Samsungs Fitness-Tracker mit langer Laufzeit kostet 30 Euro

    Samsung bringt den leichten Fitness-Tracker Charm nach Deutschland: Das Armband misst Schritte, kann aber mit Hilfe einer eingebauten LED auch auf neue Nachrichten und Anrufe hinweisen. Die Akkulaufzeit soll mit zwei Wochen sehr hoch sein.

  2. Nach Kritik: Pornhub überarbeitet sein Bounty-Programm
    Nach Kritik
    Pornhub überarbeitet sein Bounty-Programm

    Mit ihrem Bug-Bounty-Programm hat eine Pornoseite Schlagzeilen gemacht. Doch die Kommunikation mit den Hackern und die gezahlten Bountys sorgten für viel Kritik. Das Unternehmen verspricht jetzt Besserung.

  3. Forschung: Forcephone macht jedes Smartphone Force-Touch-tauglich
    Forschung
    Forcephone macht jedes Smartphone Force-Touch-tauglich

    Mikrofon und Lautsprecher sollen künftig einen druckempfindlichen Bildschirm simulieren können. Diesen Ansatz verfolgen Forscher. So könnte jedes handelsübliche Smartphone mit einer Force-Touch-ähnlichen Bedienung versehen werden.


  1. 15:40

  2. 14:13

  3. 13:50

  4. 13:10

  5. 12:29

  6. 12:04

  7. 11:49

  8. 11:41