1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Kasachstan: Man-in-the-Middle-Angriff…

Und wer installiert das?

  1. Thema

Neues Thema Ansicht wechseln


  1. Und wer installiert das?

    Autor: BangerzZ 03.12.15 - 14:12

    Ich schätze mal das jeder der wirklich etwas zu verbergen hätte, das Zertifikat nicht installieren, oder wenn es schon installiert ist, es wieder entfernen würde.

  2. Re: Und wer installiert das?

    Autor: peterbarker 03.12.15 - 14:19

    es wird einfach verpflichtend vom Provider.. ohne dieses Zertifikat erhälst du halt keine Pakete mehr.. und dann?

  3. Re: Und wer installiert das?

    Autor: Mingfu 03.12.15 - 14:43

    Es "muss" sich natürlich niemand installieren. Aber verschlüsselte Verbindungen wird man dann nicht mehr nutzen können (wobei deren Nutzen ohnehin eingeschränkt ist, wenn ein Dritter mitlesen kann).

    Es wird einfach so laufen, dass wenn man eine verschlüsselte Verbindung aufbaut, diese durch den Provider abgefangen wird und man statt eines Schlüsselaustauschs mit dem Zielserver mit dem Proxy des Providers einen Schlüsselaustausch vornimmt. Das geht natürlich standardmäßig nicht, denn der Provider kann für die eigentlich gewählte Zielseite kein gültiges Zertifikat vorweisen, welches durch eine gängige CA signiert ist. Der Browser wird also vor einer unsicheren Verbindung warnen oder diese gar verweigern.

    Deshalb die Anleitung, wie man das CA-Zertifikat des Providers installiert. Denn wenn der Client dieses Zertifikat in die Liste der gültigen CAs aufnimmt, dann kann der Provider anschließend für jede beliebige Website selbst Zertifikate ausstellen und unterzeichnen. Und dann wird der Client die Verbindung auch anstandslos akzeptieren, sofern nicht weitere Maßnahmen, wie beispielsweise Certificate-Pinning angewendet werden. Wobei auch das alles in solchen Fällen nicht hilft, denn es ist letztlich ein Angriff auf die Verfügbarkeit. Denn es ist unmöglich eine verschlüsselte Verbindung aufzubauen, wenn der Provider das unterdrückt und nur Verbindungen durchreicht, bei denen er am Schlüsselaustausch beteiligt ist und damit mitlesen kann.

  4. Re: Und wer installiert das?

    Autor: pythoneer 03.12.15 - 15:16

    Das macht dann Dell als Systemdienstleister ;) Die haben damit Erfahrung.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. ARTHEN Kommunikation GmbH, Karlsruhe
  2. ALLPLAN GmbH, Munich
  3. über Jobware Personalberatung, Köln, Bonn
  4. Webasto Group, Stockdorf, Hengersberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 382,69€ (Bestpreis!)
  2. 189,00€ (Bestpreis!)
  3. 72,90€
  4. 97,90€ (keine Versandkosten!)


Haben wir etwas übersehen?

E-Mail an news@golem.de