1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Nokia Xpress Browser: Nokia…

Browser also defacto nicht SSL-Fähig

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Browser also defacto nicht SSL-Fähig

    Autor petameter 11.01.13 - 09:22

    Das heisst im Prinzip, dass der Browser kein SSL kann, weil er es nicht nutzt.

    Wenn ich das richtig einschätze, werden hier einfach HTTPS-Requests zugunsten von HTTP-Anfragen ersetzt und entsprechende Verbindugnen aufgebaut.

    Stellt sich die Frage, was mit Diensten ist, die ausschliesslich HTTPS-Verbindungen erlauben... ob die verschlüsselt durchgehen?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Browser also defacto nicht SSL-Fähig

    Autor y.m.m.d. 11.01.13 - 09:39

    petameter schrieb:
    --------------------------------------------------------------------------------
    > Das heisst im Prinzip, dass der Browser kein SSL kann, weil er es nicht
    > nutzt.
    >
    > Wenn ich das richtig einschätze, werden hier einfach HTTPS-Requests
    > zugunsten von HTTP-Anfragen ersetzt und entsprechende Verbindugnen
    > aufgebaut.
    >
    > Stellt sich die Frage, was mit Diensten ist, die ausschliesslich
    > HTTPS-Verbindungen erlauben... ob die verschlüsselt durchgehen?

    Wenn du z.B. Google verschlüsselt aufrufst läuft das ungefähr so:
    Browser -> (unverschlüsselt?) Nokia Server -> (verschlüsselt) Google Server -> (verschlüsselt) Nokia Server -> (unverschlüsselt) Browser

    Zwischen Browser und dem Nokia Server läuft die Verbindung unverschlüsselt, ab dem Nokia Server ist die Verschlüsselung dann aber aktiv.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Browser also defacto nicht SSL-Fähig

    Autor zonk 11.01.13 - 09:43

    Ich denke nicht. IMHO wird der Stream bei Nokia entschluesselt komprimiert/dekomprimiert (je nach Richtung) und dann wieder verschluesselt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Browser also defacto nicht SSL-Fähig

    Autor whamster 11.01.13 - 10:11

    petameter schrieb:
    --------------------------------------------------------------------------------
    > Wenn ich das richtig einschätze

    Und wenn du es nicht richtig einschätzt, wird sowohl zwischen dem Browser und Nokia als auch zwischen Nokia und der Website HTTPS eingesetzt. Technisch überhaupt kein Problem. Und die Website merkt davon auch nichts.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Browser also defacto nicht SSL-Fähig

    Autor Klausens 11.01.13 - 11:14

    Die einzige Stelle, die unverschlüsselt ist ist INNERHALB des Nokia-Servers.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Browser also defacto nicht SSL-Fähig

    Autor mxcd 11.01.13 - 11:24

    Also ist das Ganze eine permanente Man-in-the-middle-attacke.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Browser also defacto nicht SSL-Fähig

    Autor Klausens 11.01.13 - 11:47

    Sieht so aus, ja.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. doch

    Autor HerrMannelig 11.01.13 - 21:10

    Nein, Nokia liest den Schlüssel mit, der zum Entschlüsseln und Verschlüsseln nötig ist. Es wird also wahrscheinlich verschlüsselt zu Nokia geschickt, dann verschlüsselt weiter an den Webserver, dieser schickt wieder verschlüsselt an Nokia, Nokia entschlüsselt, komprimiert, verschlüsselt und sendet dann an den Browser.

    Infos zu SSL/TLS gibt's hier:
    http://de.wikipedia.org/wiki/Transport_Layer_Security



    1 mal bearbeitet, zuletzt am 11.01.13 21:10 durch HerrMannelig.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Benq FHD Wireless Kit im Test: Full-HD bequem drahtlos durchs halbe Haus funken
Benq FHD Wireless Kit im Test
Full-HD bequem drahtlos durchs halbe Haus funken
  1. Project Ara Rockchip und Toshiba in Googles modularem Smartphone
  2. Google und Linaro Android-Fork für Modulsmartphone Ara

Alma und E-ELT: Auf den Spuren der Superteleskope
Alma und E-ELT
Auf den Spuren der Superteleskope
  1. Saturn Mit dem Enterprise-Warpcore Planeten erforschen
  2. Urknall Waren die Spuren des Urknalls nur Staubmuster?
  3. Astronomie Auf der Suche nach außerirdischer Luftverschmutzung

Test Infamous First Light: Neonbunter Actionspaß
Test Infamous First Light
Neonbunter Actionspaß
  1. Infamous Erweiterung First Light leuchtet Ende August 2014

  1. Optinvent Ora-X: 300-Dollar-Datenbrille läuft ohne Smartphone
    Optinvent Ora-X
    300-Dollar-Datenbrille läuft ohne Smartphone

    Die Ora-X von Optinvent soll nicht nur ein höher aufgelöstes Display als Googles Glass bieten, sondern auch ein breiteres Sichtfeld. Obendrein verspricht Optinvent eine lange Akkulaufzeit und bietet die Ora-X für günstige 300 US-Dollar an.

  2. The Last of Us: Remastered-Version schafft die Million
    The Last of Us
    Remastered-Version schafft die Million

    Die erste Fassung erschien vor gut einem Jahr, jetzt schafft die Remastered-Ausgabe von The Last of Us für die Playstation 4 laut Sony einen Absatz von mehr als einer Million Exemplare.

  3. Hybridantrieb im Motorsport: Wer bremst, gewinnt (Energie)
    Hybridantrieb im Motorsport
    Wer bremst, gewinnt (Energie)

    In einigen Serien wird der Motorsport wieder zum Experimentierfeld für die Serie: Neben der Formel 1 werden auch die Le-Mans-Prototypen von Hybridmotoren angetrieben. Da das Reglement weniger strikt als in der Formel 1 ist, können die Hersteller unterschiedliche Antriebskonzepte verfolgen.


  1. 13:51

  2. 12:24

  3. 12:00

  4. 11:57

  5. 11:56

  6. 11:45

  7. 10:46

  8. 10:18