1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › HTTPS: Browser blockieren…

Das passiert...

  1. Thema

Neues Thema Ansicht wechseln


  1. Das passiert...

    Autor: OderUnd 21.08.19 - 12:54

    ... wenn ein Möchtegern-Starker-Mann gerne ein starker Mann sein möchte und denkt, alle würden seinen voll coolen Plan unterstützen, ohne überhaupt zu wissen, wie "Neuland" funktioniert.

  2. Re: Das passiert...

    Autor: Anonymer Nutzer 21.08.19 - 16:49

    OderUnd schrieb:
    --------------------------------------------------------------------------------
    > ... wenn ein Möchtegern-Starker-Mann gerne ein starker Mann sein möchte und
    > denkt, alle würden seinen voll coolen Plan unterstützen, ohne überhaupt zu
    > wissen, wie "Neuland" funktioniert.

    Neuland-Lektion für Anfänger:

    Zertifikate alleine schützen nicht. Sie dienen nur dazu, die Identität einer Seite zu überprüfen.

    Wenn du google.com besuchst, überprüfst du anhand des Zertifikats ob:
    1. Das Zertifikat für google.com ausgestellt worden ist.
    2. Das Zertifikat von jemandem signiert wurde, der vertrauenswürdig ist und signieren darf (Zertifizierungsstelle).
    3. Vertrauenswürdig ist eine Zertifizierungsstelle nur, wenn ihr Zertifikat ihrerseits von einer vertrauenswürdigen Zertifizierungsstelle signiert wurde, die Zertifizierungsstellen zertifizieren darf (Chain of Trust), oder ihr Zertifikat ist auf dem PC installiert (Root Zertifikat).

    Wenn mit dem Zertifikat etwas nicht stimmt, beschwert sich der Browser und weigert sich die Seite zu besuchen. Erst jetzt hat man Sicherheit (dass keine Fremdpartei zuhört oder die Kommunikation manipuliert).

    Das Problem ist aber: Wenn die Regierung einen MitM will, kann man nur wenig dagegen unternehmen.

    Die Regierung kann bei jeder Kommunikation behaupten sie wäre google.com, und die eigenen selbst-signierten Zertifikate vorzeigen. Um das zu umgehen, müsste man die nationalen ISP (Internet Service Provider) umgehen. Man könnte z.B. Satelliten nutzen, oder an der Grenze WLAN oder das ausländische Mobiltelefonnetz nutzen, oder seine eigenen Kabel bis ins Ausland ziehen. Viel Spass dabei.

    Da man die Überwachung also nicht umgehen kann, hat man nur 2 Optionen übrig:
    1. Man geht nicht ins Internet.
    2. Man installiert das Regierungszertifikat.

    Das aktuelle Zertifikat wird auch nicht blockiert, um die Regierung zu schikanieren. Es wird blockiert weil die Regierung selbst behauptet hat, sie hätte mit der Überwachung aufgehört (siehe Artikel). Da viele User das Zertifikat wahrscheinlich nicht von selbst entfernen werden, tun es die Browserhersteller für sie. So kann die Regierung wenigstens nicht unbemerkt ihre Überwachung fortsetzen, aber fortsetzen können sie die sowieso.



    2 mal bearbeitet, zuletzt am 21.08.19 17:05 durch nolonar.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. BHS-Sonthofen GmbH, Sonthofen
  2. Software AG, Darmstadt
  3. ServiceOcean SalesDE GmbH, Köln
  4. HUK-COBURG Versicherungsgruppe, Coburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Cyberpunk 2077 für 29,99€, Monster Train für 15,99€, Nioh - The Complete Edition...
  2. (u. a. WD Black SN850 PCIe-4.0-SSD 1TB 199€ (inkl. Direktabzug), WD Red Plus NAS-Festplatte 4 TB...
  3. (u. a. Knives Out für 8,88€, Das Boot - Director's Cut für 8,88€, Angel has Fallen für 9...
  4. (u. a. HP 25x 24,5 Zoll Full-HD 144 Hz für 168,68€, Microsoft Surface Pro X für 898,89€)


Haben wir etwas übersehen?

E-Mail an news@golem.de