1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Nokia Xpress Browser: Nokia…

Browser also defacto nicht SSL-Fähig

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Browser also defacto nicht SSL-Fähig

    Autor: petameter 11.01.13 - 09:22

    Das heisst im Prinzip, dass der Browser kein SSL kann, weil er es nicht nutzt.

    Wenn ich das richtig einschätze, werden hier einfach HTTPS-Requests zugunsten von HTTP-Anfragen ersetzt und entsprechende Verbindugnen aufgebaut.

    Stellt sich die Frage, was mit Diensten ist, die ausschliesslich HTTPS-Verbindungen erlauben... ob die verschlüsselt durchgehen?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Browser also defacto nicht SSL-Fähig

    Autor: y.m.m.d. 11.01.13 - 09:39

    petameter schrieb:
    --------------------------------------------------------------------------------
    > Das heisst im Prinzip, dass der Browser kein SSL kann, weil er es nicht
    > nutzt.
    >
    > Wenn ich das richtig einschätze, werden hier einfach HTTPS-Requests
    > zugunsten von HTTP-Anfragen ersetzt und entsprechende Verbindugnen
    > aufgebaut.
    >
    > Stellt sich die Frage, was mit Diensten ist, die ausschliesslich
    > HTTPS-Verbindungen erlauben... ob die verschlüsselt durchgehen?

    Wenn du z.B. Google verschlüsselt aufrufst läuft das ungefähr so:
    Browser -> (unverschlüsselt?) Nokia Server -> (verschlüsselt) Google Server -> (verschlüsselt) Nokia Server -> (unverschlüsselt) Browser

    Zwischen Browser und dem Nokia Server läuft die Verbindung unverschlüsselt, ab dem Nokia Server ist die Verschlüsselung dann aber aktiv.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Browser also defacto nicht SSL-Fähig

    Autor: zonk 11.01.13 - 09:43

    Ich denke nicht. IMHO wird der Stream bei Nokia entschluesselt komprimiert/dekomprimiert (je nach Richtung) und dann wieder verschluesselt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Browser also defacto nicht SSL-Fähig

    Autor: whamster 11.01.13 - 10:11

    petameter schrieb:
    --------------------------------------------------------------------------------
    > Wenn ich das richtig einschätze

    Und wenn du es nicht richtig einschätzt, wird sowohl zwischen dem Browser und Nokia als auch zwischen Nokia und der Website HTTPS eingesetzt. Technisch überhaupt kein Problem. Und die Website merkt davon auch nichts.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Browser also defacto nicht SSL-Fähig

    Autor: Klausens 11.01.13 - 11:14

    Die einzige Stelle, die unverschlüsselt ist ist INNERHALB des Nokia-Servers.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Browser also defacto nicht SSL-Fähig

    Autor: mxcd 11.01.13 - 11:24

    Also ist das Ganze eine permanente Man-in-the-middle-attacke.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Browser also defacto nicht SSL-Fähig

    Autor: Klausens 11.01.13 - 11:47

    Sieht so aus, ja.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. doch

    Autor: HerrMannelig 11.01.13 - 21:10

    Nein, Nokia liest den Schlüssel mit, der zum Entschlüsseln und Verschlüsseln nötig ist. Es wird also wahrscheinlich verschlüsselt zu Nokia geschickt, dann verschlüsselt weiter an den Webserver, dieser schickt wieder verschlüsselt an Nokia, Nokia entschlüsselt, komprimiert, verschlüsselt und sendet dann an den Browser.

    Infos zu SSL/TLS gibt's hier:
    http://de.wikipedia.org/wiki/Transport_Layer_Security



    1 mal bearbeitet, zuletzt am 11.01.13 21:10 durch HerrMannelig.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen

Die Woche im Video: Pappe von Google, Fragen zur Überwachung und SSD im Test
Die Woche im Video
Pappe von Google, Fragen zur Überwachung und SSD im Test
  1. Die Woche im Video Tests, Tests, Tests
  2. Die Woche im Video Microsoft greift an, AMD kündigt an, BND-Affäre zieht an
  3. Die Woche im Video Microsofts Build, LGs neues Smartphone und viel Open Source

Apps für Googles Cardboard: Her mit der Pappe!
Apps für Googles Cardboard
Her mit der Pappe!
  1. Game of Thrones Auf der Mauer weht ein eisiger Wind
  2. VR im Journalismus So nah, dass es fast wehtut
  3. Deep angespielt "Atme tief ein und tauche durch die virtuelle Welt"

SSD HyperX Predator im Test: Kingstons Mischung ist gelungen
SSD HyperX Predator im Test
Kingstons Mischung ist gelungen
  1. Z-Drive 6300 Neue SSD bietet bis zu 6,4 TByte Speicherplatz
  2. Crucial BX100 und MX200 im Test Mehr SSD pro Euro gibt's derzeit nicht
  3. Plextor M6e Black Edition im Kurztest Auch eine günstige SSD kann teuer erkauft sein

  1. Google: Chrome für Android ist nahezu Open Source
    Google
    Chrome für Android ist nahezu Open Source

    Fast alle Teile des Quellcodes von Chrome für Android stehen nun bereit. Damit lässt sich ähnlich zu Chromium auf dem Desktop auch für das mobile System ein quelloffener Google-Browser erstellen.

  2. Firefox OS: Für Mozilla ist billig nicht mehr alles
    Firefox OS
    Für Mozilla ist billig nicht mehr alles

    Mozilla ändert seine Strategie für Firefox OS: Von möglichst preisgünstigen Geräten schwenkt der Hersteller um, so dass es einmal ein Oberklasse-Smartphone mit Firefox OS geben könnte.

  3. Mozilla: Beta von Firefox für iOS geplant
    Mozilla
    Beta von Firefox für iOS geplant

    Mozilla plant eine geschlossene Beta des Firefox-Browsers für iOS. Das Projekt hat nur wenig mit dem Code für andere Plattformen gemein, da Apples Regeln für den Appstore dies erschweren. Diesen beugen sich die Entwickler nun offenbar komplett, um mehr Nutzer zu erreichen.


  1. 13:13

  2. 12:54

  3. 12:31

  4. 12:07

  5. 12:05

  6. 11:54

  7. 11:44

  8. 11:12