Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Nokia Xpress Browser: Nokia…

Browser also defacto nicht SSL-Fähig

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Browser also defacto nicht SSL-Fähig

    Autor: petameter 11.01.13 - 09:22

    Das heisst im Prinzip, dass der Browser kein SSL kann, weil er es nicht nutzt.

    Wenn ich das richtig einschätze, werden hier einfach HTTPS-Requests zugunsten von HTTP-Anfragen ersetzt und entsprechende Verbindugnen aufgebaut.

    Stellt sich die Frage, was mit Diensten ist, die ausschliesslich HTTPS-Verbindungen erlauben... ob die verschlüsselt durchgehen?

  2. Re: Browser also defacto nicht SSL-Fähig

    Autor: y.m.m.d. 11.01.13 - 09:39

    petameter schrieb:
    --------------------------------------------------------------------------------
    > Das heisst im Prinzip, dass der Browser kein SSL kann, weil er es nicht
    > nutzt.
    >
    > Wenn ich das richtig einschätze, werden hier einfach HTTPS-Requests
    > zugunsten von HTTP-Anfragen ersetzt und entsprechende Verbindugnen
    > aufgebaut.
    >
    > Stellt sich die Frage, was mit Diensten ist, die ausschliesslich
    > HTTPS-Verbindungen erlauben... ob die verschlüsselt durchgehen?

    Wenn du z.B. Google verschlüsselt aufrufst läuft das ungefähr so:
    Browser -> (unverschlüsselt?) Nokia Server -> (verschlüsselt) Google Server -> (verschlüsselt) Nokia Server -> (unverschlüsselt) Browser

    Zwischen Browser und dem Nokia Server läuft die Verbindung unverschlüsselt, ab dem Nokia Server ist die Verschlüsselung dann aber aktiv.

  3. Re: Browser also defacto nicht SSL-Fähig

    Autor: zonk 11.01.13 - 09:43

    Ich denke nicht. IMHO wird der Stream bei Nokia entschluesselt komprimiert/dekomprimiert (je nach Richtung) und dann wieder verschluesselt.

  4. Re: Browser also defacto nicht SSL-Fähig

    Autor: whamster 11.01.13 - 10:11

    petameter schrieb:
    --------------------------------------------------------------------------------
    > Wenn ich das richtig einschätze

    Und wenn du es nicht richtig einschätzt, wird sowohl zwischen dem Browser und Nokia als auch zwischen Nokia und der Website HTTPS eingesetzt. Technisch überhaupt kein Problem. Und die Website merkt davon auch nichts.

  5. Re: Browser also defacto nicht SSL-Fähig

    Autor: Klausens 11.01.13 - 11:14

    Die einzige Stelle, die unverschlüsselt ist ist INNERHALB des Nokia-Servers.

  6. Re: Browser also defacto nicht SSL-Fähig

    Autor: mxcd 11.01.13 - 11:24

    Also ist das Ganze eine permanente Man-in-the-middle-attacke.

  7. Re: Browser also defacto nicht SSL-Fähig

    Autor: Klausens 11.01.13 - 11:47

    Sieht so aus, ja.

  8. doch

    Autor: HerrMannelig 11.01.13 - 21:10

    Nein, Nokia liest den Schlüssel mit, der zum Entschlüsseln und Verschlüsseln nötig ist. Es wird also wahrscheinlich verschlüsselt zu Nokia geschickt, dann verschlüsselt weiter an den Webserver, dieser schickt wieder verschlüsselt an Nokia, Nokia entschlüsselt, komprimiert, verschlüsselt und sendet dann an den Browser.

    Infos zu SSL/TLS gibt's hier:
    http://de.wikipedia.org/wiki/Transport_Layer_Security



    1 mal bearbeitet, zuletzt am 11.01.13 21:10 durch HerrMannelig.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Cpro Industry Projects & Solutions GmbH, verschiedene Einsatzorte
  2. NPG Digital, Ulm
  3. GHM Gesellschaft für Handwerksmessen mbH, München
  4. Bosch SoftTec GmbH, Hildesheim

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Fallout 4 USK 18 für 19,99€ inkl. Versand, The Expendables Trilogy Limited Collector's...
  2. 99,99€ - Rabatt wird im Warenkorb abgezogen (Vergleichspreis ab ca. 125€)
  3. 75,99€ - Rabatt wird im Warenkorb abgezogen (Vergleichspreis ab ca. 90€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Berlin-Wahl: Wo sind all die Piraten-Wähler hin?
Berlin-Wahl
Wo sind all die Piraten-Wähler hin?
  1. Störerhaftung Auf Wiedersehen vor dem EuGH
  2. EuGH zu Störerhaftung Bei Verstößen droht Hotspot-Anbietern Nutzerregistrierung
  3. Europäisches Parlament Netzsperren - Waffe gegen Terror oder Zensur?

Forza Horizon 3 im Test: Autoparadies Australien
Forza Horizon 3 im Test
Autoparadies Australien
  1. Forza Motorsport 6 PC-Rennspiel Apex fährt aus der Beta
  2. Microsoft Play Anywhere gilt für alle Spiele der Microsoft Studios

Original und Fork im Vergleichstest: Nextcloud will das bessere Owncloud sein
Original und Fork im Vergleichstest
Nextcloud will das bessere Owncloud sein
  1. Koop mit Canonical und WDLabs Nextcloud Box soll eigenes Hosten ermöglichen
  2. Kollaborationsserver Nextcloud 10 verbessert Server-Administration
  3. Open Source Nextcloud setzt sich mit Enterprise-Support von Owncloud ab

  1. Hackerangriff: Übernahme von Yahoo könnte durch Hack gefährdet sein
    Hackerangriff
    Übernahme von Yahoo könnte durch Hack gefährdet sein

    Der Käufer von Yahoo hat sich seit dem katastrophalen Datenhack nicht mehr zu der Übernahme bekannt. In Kürze dürfte sich zeigen, ob die 5-Milliarden-US-Dollar-Übernahme noch zustande kommt.

  2. Canon vs. Nikon: Superzoomer für unter 250 Euro
    Canon vs. Nikon
    Superzoomer für unter 250 Euro

    Das Zeitalter der Schnappschusskameras scheint mit den immer besseren Aufnahmen mit Smartphones beendet zu sein. Eines können die kompakten und preiswerten Geräte aber immer noch besser: Zoomen. Wir haben uns die Bridge-Kameras Coolpix B500 von Nikon und die Powershot SX 420 IS von Canon angesehen.

  3. Konkurrenz für Amazon Echo: Apple baut angeblich Siri-Lautsprecher
    Konkurrenz für Amazon Echo
    Apple baut angeblich Siri-Lautsprecher

    Apple scheint einen Amazon-Echo- und Google-Home-Konkurrenten zu planen. Mittlerweile wurde der mutmaßliche Siri-Lautsprecher schon bei der US-Regulierungsbehörde FCC eingereicht. Ob der Lautsprecher auch eine Kamera zur Gesichtserkennung besitzt, bleibt unklar.


  1. 09:03

  2. 08:51

  3. 08:33

  4. 07:55

  5. 07:39

  6. 07:23

  7. 15:10

  8. 13:15