1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Nokia Xpress Browser: Nokia…

Browser also defacto nicht SSL-Fähig

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Browser also defacto nicht SSL-Fähig

    Autor petameter 11.01.13 - 09:22

    Das heisst im Prinzip, dass der Browser kein SSL kann, weil er es nicht nutzt.

    Wenn ich das richtig einschätze, werden hier einfach HTTPS-Requests zugunsten von HTTP-Anfragen ersetzt und entsprechende Verbindugnen aufgebaut.

    Stellt sich die Frage, was mit Diensten ist, die ausschliesslich HTTPS-Verbindungen erlauben... ob die verschlüsselt durchgehen?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Browser also defacto nicht SSL-Fähig

    Autor y.m.m.d. 11.01.13 - 09:39

    petameter schrieb:
    --------------------------------------------------------------------------------
    > Das heisst im Prinzip, dass der Browser kein SSL kann, weil er es nicht
    > nutzt.
    >
    > Wenn ich das richtig einschätze, werden hier einfach HTTPS-Requests
    > zugunsten von HTTP-Anfragen ersetzt und entsprechende Verbindugnen
    > aufgebaut.
    >
    > Stellt sich die Frage, was mit Diensten ist, die ausschliesslich
    > HTTPS-Verbindungen erlauben... ob die verschlüsselt durchgehen?

    Wenn du z.B. Google verschlüsselt aufrufst läuft das ungefähr so:
    Browser -> (unverschlüsselt?) Nokia Server -> (verschlüsselt) Google Server -> (verschlüsselt) Nokia Server -> (unverschlüsselt) Browser

    Zwischen Browser und dem Nokia Server läuft die Verbindung unverschlüsselt, ab dem Nokia Server ist die Verschlüsselung dann aber aktiv.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Browser also defacto nicht SSL-Fähig

    Autor zonk 11.01.13 - 09:43

    Ich denke nicht. IMHO wird der Stream bei Nokia entschluesselt komprimiert/dekomprimiert (je nach Richtung) und dann wieder verschluesselt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Browser also defacto nicht SSL-Fähig

    Autor whamster 11.01.13 - 10:11

    petameter schrieb:
    --------------------------------------------------------------------------------
    > Wenn ich das richtig einschätze

    Und wenn du es nicht richtig einschätzt, wird sowohl zwischen dem Browser und Nokia als auch zwischen Nokia und der Website HTTPS eingesetzt. Technisch überhaupt kein Problem. Und die Website merkt davon auch nichts.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Browser also defacto nicht SSL-Fähig

    Autor Klausens 11.01.13 - 11:14

    Die einzige Stelle, die unverschlüsselt ist ist INNERHALB des Nokia-Servers.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Browser also defacto nicht SSL-Fähig

    Autor mxcd 11.01.13 - 11:24

    Also ist das Ganze eine permanente Man-in-the-middle-attacke.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Browser also defacto nicht SSL-Fähig

    Autor Klausens 11.01.13 - 11:47

    Sieht so aus, ja.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. doch

    Autor HerrMannelig 11.01.13 - 21:10

    Nein, Nokia liest den Schlüssel mit, der zum Entschlüsseln und Verschlüsseln nötig ist. Es wird also wahrscheinlich verschlüsselt zu Nokia geschickt, dann verschlüsselt weiter an den Webserver, dieser schickt wieder verschlüsselt an Nokia, Nokia entschlüsselt, komprimiert, verschlüsselt und sendet dann an den Browser.

    Infos zu SSL/TLS gibt's hier:
    http://de.wikipedia.org/wiki/Transport_Layer_Security



    1 mal bearbeitet, zuletzt am 11.01.13 21:10 durch HerrMannelig.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Test The Evil Within: Horror mit Hindernissen
Test The Evil Within
Horror mit Hindernissen
  1. Let's Player Gronkh und die Werbung für das Böse
  2. The Evil Within Baden in Blut ab 18

Datenschutz: Was der Online-Status bei Messengern wie Whatsapp verrät
Datenschutz
Was der Online-Status bei Messengern wie Whatsapp verrät
  1. Umfrage Nutzer nehmen Abschied von privaten Mails
  2. Gratistelefonie Whatsapp-Anruffunktion soll mit nächstem Update kommen
  3. Whatsapp-Alternative Line will den deutschen Markt erobern

Selective Sync: Dropbox-Fehler löscht Daten von Anwendern
Selective Sync
Dropbox-Fehler löscht Daten von Anwendern
  1. Cloud-Speicher Hunderte Dropbox-Passwörter einsehbar, aber kein Hack
  2. Überwachung Google-Chef warnt vor "Ende des Internets"
  3. Cloud Niedrigerer Preis und neue Funktionen bei Dropbox

  1. Spektakel im Weltraum: Nasa bringt sich für Kometenvorbeiflug am Mars in Stellung
    Spektakel im Weltraum
    Nasa bringt sich für Kometenvorbeiflug am Mars in Stellung

    Der Komet Siding Spring wird am Sonntagabend in nur 140.000 Kilometern Entfernung am Mars vorbeirasen. Die Weltraumbehörde Nasa hat Dutzende ihrer Raumsonden, Teleskope und Mars-Fahrzeuge in Stellung gebracht.

  2. Geheimmission im All: Militärdrohne X-37B nach Langzeiteinsatz gelandet
    Geheimmission im All
    Militärdrohne X-37B nach Langzeiteinsatz gelandet

    Nach einem fast zweijährigen geheimen Erprobungseinsatz im All ist die US-amerikanische Weltraumdrohne X-37B sicher wieder gelandet. Damit endete der dritte und längste Raumflug einer X-37.

  3. Mobiles Bezahlen: Deutsche Sparkassen wollen bei Apple Pay mitmachen
    Mobiles Bezahlen
    Deutsche Sparkassen wollen bei Apple Pay mitmachen

    Wenn Apple sein mobiles Bezahlsystem Apple Pay in Deutschland startet, wollen die Sparkassen dabei sein. Laut Spiegel-Informationen habe der Dachverband der Bankengruppe bei Apple Interesse bekundet. Morgen startet Apple Pay in den USA.


  1. 13:05

  2. 12:55

  3. 12:43

  4. 15:28

  5. 15:23

  6. 13:40

  7. 13:24

  8. 11:33