1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Netzverschlüsselung: Mythen über HTTPS

Man in the middle bleibt möglich

  1. Thema

Neues Thema Ansicht wechseln


  1. Man in the middle bleibt möglich

    Autor: Epaminaidos 16.12.14 - 20:29

    Eigentlich dachte ich, dass "Man in the middle"-Angriffe mit https der Vergangenheit angehören sollten. Aber dann sind wir zufällig auf einen entsprechenden Anbieter gestoßen.
    Das Vorgehen ist denkbar einfach: Der Hostname im Link wird einfach ausgetauscht. Der Anbieter liefert ein gültiges Zertifikat und tritt gegenüber uns als normaler Besucher der Webseite auf. Dadurch hat er Vollzugriff auf sämtliche übermittelten Daten.
    Die haben wirklich ganze Arbeit geleistet: Sämtliche Links, Skripte, etc wurden automatisch durchsucht und Vorkommen unserer URLs entsprechend ersetzt.
    Der normale Anwender merkt sowas überhaupt nicht. Spätestens wenn die angegriffene Seite in einem iFrame läuft (wie bei uns), wird ja nichtmal mehr die URL angezeigt.
    Also auch bei https: Wachsam bleiben!

  2. … sogar als Geschäftsmodell

    Autor: stdizer 16.12.14 - 21:31

    Der Anbieter ReachLocal bietet so etwas Inhabern von Webshops als „Dienstleistung“ an, um die Besucher der Seite oder auch die Mitarbeiter bei der Wartung zu tracken. Er stellt dem Interessenten einen individuellen Hostnamen zur Verfügung und bittet den ahnungslos Ausgespähten darum, diesen in alle Links einzubauen und auch bei Direktaufrufen im Browser zu nutzen, selbstverständlich auch bei HTTPS-Adressen. Nur beim genauen Blick auf den Hostnamen bemerkt der Nutzer, dass ein „externer Proxy“ dazwischen hängt und alle Daten mitlesen kann. Auf Nachfrage bei ReachLocal erhielt ich vor einem Jahr die Information, dass dieser „selbstverständlich keine Einsicht habe, was [in Formularen] abgesendet würde“. Hilfe, Hilfe!
    Leider kann ich den Produktnamen gerade nicht finden, die technische Beschreibung wäre sicherlich interessant.



    1 mal bearbeitet, zuletzt am 16.12.14 21:32 durch stdizer.

  3. sogar als Geschäftsmodell

    Autor: ikhaya 17.12.14 - 09:34

    https://www.reachlocal.com/reverse-proxy würde ich sagen

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Bioinformatiker (m/w/d) für die Projektleitung »Whole Genome Sequencing«
    MVZ Martinsried GmbH, Planegg-Martinsried
  2. Referent für Projektmanagement mit Fokus Terminplanung und Projektsteuerung (m/w/d)
    TenneT TSO GmbH, Bayreuth
  3. Stellvertretender Teamleiter (m/w/d) Fertigungsplanung / Supply Chain und Projekte
    SKF GmbH, Mühlheim an der Donau
  4. Applikationsingenieur (w/m/d)
    B. Braun Melsungen AG, Melsungen

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 32,99€ (Bestpreis!)
  2. mit bis zu 30% Rabatt
  3. (u. a. MSI Optix G32CQ4DE WQHD/165 Hz für 329€ + 6,99€ Versand und be quiet! Pure Base 600...
  4. (u. a. Greenland, The 800, Rampage, Glass, 2067: Kampf um die Zukunft)


Haben wir etwas übersehen?

E-Mail an news@golem.de