Das heisst im Prinzip, dass der Browser kein SSL kann, weil er es nicht nutzt.
Wenn ich das richtig einschätze, werden hier einfach HTTPS-Requests zugunsten von HTTP-Anfragen ersetzt und entsprechende Verbindugnen aufgebaut.
Stellt sich die Frage, was mit Diensten ist, die ausschliesslich HTTPS-Verbindungen erlauben... ob die verschlüsselt durchgehen?
Benutzer wird von Ihnen ignoriert. Anzeigen
petameter schrieb:
--------------------------------------------------------------------------------
> Das heisst im Prinzip, dass der Browser kein SSL kann, weil er es nicht
> nutzt.
>
> Wenn ich das richtig einschätze, werden hier einfach HTTPS-Requests
> zugunsten von HTTP-Anfragen ersetzt und entsprechende Verbindugnen
> aufgebaut.
>
> Stellt sich die Frage, was mit Diensten ist, die ausschliesslich
> HTTPS-Verbindungen erlauben... ob die verschlüsselt durchgehen?
Wenn du z.B. Google verschlüsselt aufrufst läuft das ungefähr so:
Browser -> (unverschlüsselt?) Nokia Server -> (verschlüsselt) Google Server -> (verschlüsselt) Nokia Server -> (unverschlüsselt) Browser
Zwischen Browser und dem Nokia Server läuft die Verbindung unverschlüsselt, ab dem Nokia Server ist die Verschlüsselung dann aber aktiv.
Benutzer wird von Ihnen ignoriert. Anzeigen
Ich denke nicht. IMHO wird der Stream bei Nokia entschluesselt komprimiert/dekomprimiert (je nach Richtung) und dann wieder verschluesselt.
Benutzer wird von Ihnen ignoriert. Anzeigen
petameter schrieb:
--------------------------------------------------------------------------------
> Wenn ich das richtig einschätze
Und wenn du es nicht richtig einschätzt, wird sowohl zwischen dem Browser und Nokia als auch zwischen Nokia und der Website HTTPS eingesetzt. Technisch überhaupt kein Problem. Und die Website merkt davon auch nichts.
Benutzer wird von Ihnen ignoriert. Anzeigen
Die einzige Stelle, die unverschlüsselt ist ist INNERHALB des Nokia-Servers.
Benutzer wird von Ihnen ignoriert. Anzeigen
Also ist das Ganze eine permanente Man-in-the-middle-attacke.
Benutzer wird von Ihnen ignoriert. Anzeigen
Sieht so aus, ja.
Benutzer wird von Ihnen ignoriert. Anzeigen
Nein, Nokia liest den Schlüssel mit, der zum Entschlüsseln und Verschlüsseln nötig ist. Es wird also wahrscheinlich verschlüsselt zu Nokia geschickt, dann verschlüsselt weiter an den Webserver, dieser schickt wieder verschlüsselt an Nokia, Nokia entschlüsselt, komprimiert, verschlüsselt und sendet dann an den Browser.
Infos zu SSL/TLS gibt's hier:
http://de.wikipedia.org/wiki/Transport_Layer_Security
1 mal bearbeitet, zuletzt am 11.01.13 21:10 durch HerrMannelig.
Benutzer wird von Ihnen ignoriert. Anzeigen
Kommentare: 161 | letzter Beitrag 09:16 Uhr
Kommentare: 159 | letzter Beitrag 09:25 Uhr
Kommentare: 139 | letzter Beitrag 08:50 Uhr
Kommentare: 137 | letzter Beitrag 08:09 Uhr
Kommentare: 105 | letzter Beitrag 08:32 Uhr
E-Mail an news@golem.de
Für Konsolenspieler, die gerne ein bisschen basteln, kündigt Razer einen Controller namens Atrox an. Das aufklappbare Daddelgerät ist allerdings nicht ganz billig.
Zwei Hersteller von Windows-RT-Tablets haben die Preise ihrer Geräte gesenkt, für einige deutlich. Dell senkt die Preise direkt um ein Drittel und Microsoft gibt das ziemlich teure Type oder Touch Cover dazu. Die nächste RT-Generation soll sogar noch billiger werden.
Viele Nutzer betrachten Adblocker als legitime Notwehr gegen die aggressive Werbung im Netz. Für Websites wie Golem.de ist das ein großes Problem. Am Ende verlieren alle. Suche nach Auswegen aus dem Dilemma.
Samsung wird einige der Funktionen des Galaxy S4 per Firmware-Update auf das Galaxy S3 bringen. Das enthüllt eine Vorabversion von Android 4.2.2 für das Galaxy S3. Die neuen Möglichkeiten der Galaxy-S4-Kamera sind nicht dabei.
Google stellt seinen Zahlungsdienst Checkout in sechs Monaten ein. Anbieter sollen stattdessen auf Google Wallet umsteigen.
LG hat ein OLED-Display mit 5 Zoll großer Diagonale präsentiert, das flexibel ist und damit den Weg für gewölbte Smartphones freimacht. Auch ein 7 Zoll großes Display mit Full-HD-Auflösung in herkömmlicher LCD-Technik gehört zu den Neuheiten.