Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Domain-Fronting: Amazon droht Signal…

ein paar worte zur technik dahinter

  1. Thema

Neues Thema Ansicht wechseln


  1. ein paar worte zur technik dahinter

    Autor: Anonymer Nutzer 02.05.18 - 10:49

    bei https wird zuerst die tls verbindung aufgebaut und per server name indication der gewünschte hostname eingetragen. innerhalb des tls wird dann http gesprochen, das wiederum pro anfrage den gewünschen hostname im header enthält. im allgemeinen sollten beide übereinstimmen. bei domain fronting tun sie es nicht.

    es funktioniert nur, wenn die anwendung speziell dafür ausgelegt ist. die tls verbindung wird zu einem anderen host aufgebaut als die http "verbindung". außerdem scheinen die großen cloud provider zwei verschiedene virtualhost systeme zu haben. eines nur für tls per server name indication und eines dahinter dann für http per header.

    dies geht nur, indem tls von http getrennt geroutet wird. apache beispielsweise erlaubt es nicht und bricht verbindungen mit unterschiedlichen hostnames ab. meine meinung dazu ist, dass das auch gut so ist. die hostnames sollen übereinstimmen, wenn man es nicht explizit anders erlaubt.

  2. Re: ein paar worte zur technik dahinter

    Autor: elidor 02.05.18 - 10:53

    Danke für die Erklärung. Ich hätte das eigentlich im Golem Artikel erwartet, aber so gehts auch :)

  3. Re: ein paar worte zur technik dahinter

    Autor: Schrödinger's Katze 02.05.18 - 11:37

    bjs schrieb:
    --------------------------------------------------------------------------------
    > meine meinung dazu ist, dass das auch gut
    > so ist. die hostnames sollen übereinstimmen, wenn man es nicht explizit
    > anders erlaubt.

    Wenn du damit Zensur umgehen kannst, ist es gut, dass das möglich ist.

  4. Re: ein paar worte zur technik dahinter

    Autor: FlyingTHunder 02.05.18 - 14:44

    Was ist "gut"?

    Gut für unterdrückte Menschen? Ja
    Gut für IT-Security? Nein

  5. Re: ein paar worte zur technik dahinter

    Autor: chefin 02.05.18 - 14:56

    leider ist es halt so: was unterdrückten Menschen hilft, hilft auch Gaunern. Sind ja gewissermassen auch unterdrückte Minderheit.

    Jedenfalls, was mich vor Entdeckung durch Behörden schützt schützt eben auch Kriminelle vor Entdeckung durch Behörden. Die Suchmethoden der Behörden sind ja die selben. Zensierte Menschen sind aus Sicht der Landes-Behörden quasi Kriminelle, die man aber nicht an die Wand stellen kann, weil man sonst das halbe Volk umbringen müsste.

  6. Re: ein paar worte zur technik dahinter

    Autor: RipClaw 02.05.18 - 15:29

    chefin schrieb:
    --------------------------------------------------------------------------------
    > leider ist es halt so: was unterdrückten Menschen hilft, hilft auch
    > Gaunern. Sind ja gewissermassen auch unterdrückte Minderheit.

    > Jedenfalls, was mich vor Entdeckung durch Behörden schützt schützt eben
    > auch Kriminelle vor Entdeckung durch Behörden. Die Suchmethoden der
    > Behörden sind ja die selben. Zensierte Menschen sind aus Sicht der
    > Landes-Behörden quasi Kriminelle, die man aber nicht an die Wand stellen
    > kann, weil man sonst das halbe Volk umbringen müsste.

    Ich glaube du überschätzt wie viele Leute sich bewusst gegen Zensur auflehnen. Bei den meisten dürfte die Schere im Kopf sie schon ordentlich bremsen. Die ziehen den Kopf ein und beschäftigen sich dann eher mit anderen Dingen statt sich aufzulehnen.

    Der Anteil an Leuten die versuchen die Zensur zu umgehen dürfte so gering sein das eine Verfolgung der Leute eher wahrscheinlich ist.

  7. Re: ein paar worte zur technik dahinter

    Autor: Tuxgamer12 02.05.18 - 16:14

    FlyingTHunder schrieb:
    --------------------------------------------------------------------------------
    > Gut für IT-Security? Nein

    Es gibt ja viele Aspekte. Zusammengefasst z.B. auf Wikipedia:
    https://de.m.wikipedia.org/wiki/Informationssicherheit

    Aber von Garantieren, dass staatliche Zensur funktioniert - das habe ich in diesem Zusammenhang noch nie gehört.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BASF Coatings GmbH, Münster
  2. we.CONECT Global Leaders GmbH, Berlin
  3. SHOT LOGISTICS GMBH, Hamburg
  4. ENERCON GmbH, Aurich

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 73,90€ + Versand
  2. 259€ + Versand oder kostenlose Marktabholung


Haben wir etwas übersehen?

E-Mail an news@golem.de


Watch Dogs Legion angespielt: Eine Seniorin als Ein-Frau-Armee
Watch Dogs Legion angespielt
Eine Seniorin als Ein-Frau-Armee

E3 2019 Elitesoldaten brauchen wir nicht - in Watch Dogs Legion hacken und schießen wir auch als Pensionistin für den Widerstand. Beim Anspielen haben wir sehr über die ebenso klapprige wie kampflustige Oma Gwendoline gelacht.


    Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
    Ada und Spark
    Mehr Sicherheit durch bessere Programmiersprachen

    Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
    Von Johannes Kanig

    1. Das andere How-to Deutsch lernen für Programmierer
    2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein

    Autonomes Fahren: Per Fernsteuerung durch die Baustelle
    Autonomes Fahren
    Per Fernsteuerung durch die Baustelle

    Was passiert, wenn autonome Autos in einer Verkehrssituation nicht mehr weiterwissen? Ein Berliner Fraunhofer-Institut hat dazu eine sehr datensparsame Fernsteuerung entwickelt. Doch es wird auch vor der Technik gewarnt.
    Ein Bericht von Friedhelm Greis

    1. Neues Geschäftsfeld Huawei soll an autonomen Autos arbeiten
    2. Taxifahrzeug Volvo baut für Uber Basis eines autonomen Autos
    3. Autonomes Fahren Halter sollen bei Hackerangriffen auf Autos haften

    1. AT&T: Testnutzer in 5G-Netzwerk misst 1,7 GBit/s
      AT&T
      Testnutzer in 5G-Netzwerk misst 1,7 GBit/s

      Das Branchenevent AT&T Shape sollte die Filmindustrie für 5G begeistern. Oft wurden auf dem Gelände von Warner Bros. in Los Angeles bis 1,7 GBit/s gemessen.

    2. Netzausbau: Städtebund-Chef will 5G-Antennen auf Kindergärten
      Netzausbau
      Städtebund-Chef will 5G-Antennen auf Kindergärten

      Der Deutschen Städte- und Gemeindebund spricht ein Tabuthema an: 5G-Antennen auf Schulen und Kindergärten. Der Mast strahle nicht auf das Gebäude, auf dem er steht.

    3. Ladesäulenbetreiber Allego: Einmal vollladen für 50 Euro
      Ladesäulenbetreiber Allego
      Einmal vollladen für 50 Euro

      Nach und nach stellen die Ladesäulenbetreiber auf verbrauchsgenaue Abrechnungen bei Elektroautos um. Doch eichrechtskonform sind die Lösungen teilweise immer noch nicht. Dafür aber bei Anbietern wie Allego recht teuer.


    1. 19:45

    2. 19:10

    3. 18:40

    4. 18:00

    5. 17:25

    6. 16:18

    7. 15:24

    8. 15:00