Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Nokia Xpress Browser: Nokia…

Browser also defacto nicht SSL-Fähig

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Browser also defacto nicht SSL-Fähig

    Autor: petameter 11.01.13 - 09:22

    Das heisst im Prinzip, dass der Browser kein SSL kann, weil er es nicht nutzt.

    Wenn ich das richtig einschätze, werden hier einfach HTTPS-Requests zugunsten von HTTP-Anfragen ersetzt und entsprechende Verbindugnen aufgebaut.

    Stellt sich die Frage, was mit Diensten ist, die ausschliesslich HTTPS-Verbindungen erlauben... ob die verschlüsselt durchgehen?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Browser also defacto nicht SSL-Fähig

    Autor: y.m.m.d. 11.01.13 - 09:39

    petameter schrieb:
    --------------------------------------------------------------------------------
    > Das heisst im Prinzip, dass der Browser kein SSL kann, weil er es nicht
    > nutzt.
    >
    > Wenn ich das richtig einschätze, werden hier einfach HTTPS-Requests
    > zugunsten von HTTP-Anfragen ersetzt und entsprechende Verbindugnen
    > aufgebaut.
    >
    > Stellt sich die Frage, was mit Diensten ist, die ausschliesslich
    > HTTPS-Verbindungen erlauben... ob die verschlüsselt durchgehen?

    Wenn du z.B. Google verschlüsselt aufrufst läuft das ungefähr so:
    Browser -> (unverschlüsselt?) Nokia Server -> (verschlüsselt) Google Server -> (verschlüsselt) Nokia Server -> (unverschlüsselt) Browser

    Zwischen Browser und dem Nokia Server läuft die Verbindung unverschlüsselt, ab dem Nokia Server ist die Verschlüsselung dann aber aktiv.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Browser also defacto nicht SSL-Fähig

    Autor: zonk 11.01.13 - 09:43

    Ich denke nicht. IMHO wird der Stream bei Nokia entschluesselt komprimiert/dekomprimiert (je nach Richtung) und dann wieder verschluesselt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Browser also defacto nicht SSL-Fähig

    Autor: whamster 11.01.13 - 10:11

    petameter schrieb:
    --------------------------------------------------------------------------------
    > Wenn ich das richtig einschätze

    Und wenn du es nicht richtig einschätzt, wird sowohl zwischen dem Browser und Nokia als auch zwischen Nokia und der Website HTTPS eingesetzt. Technisch überhaupt kein Problem. Und die Website merkt davon auch nichts.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Browser also defacto nicht SSL-Fähig

    Autor: Klausens 11.01.13 - 11:14

    Die einzige Stelle, die unverschlüsselt ist ist INNERHALB des Nokia-Servers.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Browser also defacto nicht SSL-Fähig

    Autor: mxcd 11.01.13 - 11:24

    Also ist das Ganze eine permanente Man-in-the-middle-attacke.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Browser also defacto nicht SSL-Fähig

    Autor: Klausens 11.01.13 - 11:47

    Sieht so aus, ja.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. doch

    Autor: HerrMannelig 11.01.13 - 21:10

    Nein, Nokia liest den Schlüssel mit, der zum Entschlüsseln und Verschlüsseln nötig ist. Es wird also wahrscheinlich verschlüsselt zu Nokia geschickt, dann verschlüsselt weiter an den Webserver, dieser schickt wieder verschlüsselt an Nokia, Nokia entschlüsselt, komprimiert, verschlüsselt und sendet dann an den Browser.

    Infos zu SSL/TLS gibt's hier:
    http://de.wikipedia.org/wiki/Transport_Layer_Security



    1 mal bearbeitet, zuletzt am 11.01.13 21:10 durch HerrMannelig.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. INCONY AG, Paderborn
  2. Continental AG, Markdorf
  3. über PSD Group GmbH, Stuttgart
  4. operational services GmbH & Co. KG, Frankfurt am Main, München, Nürnberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. ab 219,90€
  2. 94,90€ statt 109,90€
  3. und bis zu 150€ zurück erhalten


Haben wir etwas übersehen?

E-Mail an news@golem.de


­Cybersyn: Chiles Traum von der computergesteuerten Planwirtschaft
­Cybersyn
Chiles Traum von der computergesteuerten Planwirtschaft
  1. Princeton Piton Open-Source-Chip soll System mit 200.000 Kernen ermöglichen
  2. Programmiersprache Go 1.7 läuft schneller und auf IBM-Mainframes
  3. Adecco IBM will Helpdesk-Geschäft in Erfurt und Leipzig loswerden

Thinkpad X1 Carbon 2013 vs 2016: Drei Jahre, zwei Ultrabooks, eine Erkenntnis
Thinkpad X1 Carbon 2013 vs 2016
Drei Jahre, zwei Ultrabooks, eine Erkenntnis
  1. Huawei Matebook im Test Guter Laptop-Ersatz mit zu starker Konkurrenz
  2. iPad Pro Case Razer zeigt flache mechanische Switches
  3. Thinkpwn Lenovo warnt vor mysteriöser Bios-Schwachstelle

Asus PG248Q im Test: 180 Hertz erkannt, 180 Hertz gebannt
Asus PG248Q im Test
180 Hertz erkannt, 180 Hertz gebannt
  1. Raspberry Pi 3 Booten über USB oder per Ethernet
  2. Autonomes Fahren Mercedes stoppt Werbespot wegen überzogener Versprechen
  3. Radeon RX 480 Dank DX12 und Vulkan reicht auch eine Mittelklasse-CPU

  1. Linux: Kernel-Sicherheitsinitiative wächst "langsam aber stetig"
    Linux
    Kernel-Sicherheitsinitiative wächst "langsam aber stetig"

    Um den Linux-Kernel besser vor Angriffen zu schützen, wird dieser seit einem Jahr von einer Arbeitsgruppe aktiv erweitert. Die Initiative hat inzwischen eine gute Unternehmensunterstützung und bereits einige Erfolge aufzuweisen, aber weiterhin Probleme mit der Kultur der Linux-Community.

  2. VR-Handschuh: Dexta Robotics' Exoskelett für Motion Capturing
    VR-Handschuh
    Dexta Robotics' Exoskelett für Motion Capturing

    Das chinesische Startup Dexta Robotics stellt mit dem Dexmo einen Motion-Capturing-Handschuh für VR-Anwendungen vor. Momentan sucht der Exoskelett-Prototyp nach Entwicklern und Industriepartnern.

  3. Dragonfly 44: Eine Galaxie fast ganz aus dunkler Materie
    Dragonfly 44
    Eine Galaxie fast ganz aus dunkler Materie

    Sie ist so groß und massereich wie unsere Milchstraße und doch kaum zu sehen: Die Galaxie Dragonfly 44 besteht fast ausschließlich aus dunkler Materie. Die Entdecker rätseln über die Entstehung.


  1. 15:33

  2. 15:17

  3. 14:29

  4. 12:57

  5. 12:30

  6. 12:01

  7. 11:57

  8. 10:40