1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Weißes Haus: US…

Schön und gut

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Schön und gut

    Autor: gaelic 18.03.15 - 13:54

    Das macht Sinn wenn die Seite Möglichkeiten zur Interaktion bietet (Formulare, Forum, ...), aber hat https irgendwelche Vorteile wenn es eine rein "one-way" Seite ist?

  2. Re: Schön und gut

    Autor: Xiut 18.03.15 - 14:56

    gaelic schrieb:
    --------------------------------------------------------------------------------
    > Das macht Sinn wenn die Seite Möglichkeiten zur Interaktion bietet
    > (Formulare, Forum, ...), aber hat https irgendwelche Vorteile wenn es eine
    > rein "one-way" Seite ist?

    Ja. Du kannst dir dann sicher(er) sein, dass dieser Inhalt auch wirklich auf der Webseite steht. Sonst kann sich ja einfach jemand per Man-in-the-Middle-Angriff zwischen dir und der Webseite einklinken und einfach die Webseite und deren Inhalt entsprechend nach belieben ändern, bevor du sie zu sehen bekommst.

    Gerade bei Webseiten von Behörden ist es wichtig, dass so eine Manipulation ganz klar auffallen würde.

  3. Re: Schön und gut

    Autor: ikhaya 18.03.15 - 15:17

    Logisch, niemand ausser dir und dem Webseitenbetreiber weiß welchen Artikel und welche Seite du angeschaut hast.
    Das ist auch wichtig

  4. Re: Schön und gut

    Autor: elgooG 19.03.15 - 07:39

    ikhaya schrieb:
    --------------------------------------------------------------------------------
    > Logisch, niemand ausser dir und dem Webseitenbetreiber weiß welchen Artikel
    > und welche Seite du angeschaut hast.
    > Das ist auch wichtig

    ...zumindest wenn man Geheimdienste weglässt, blind davon ausgeht, dass der Server richtig konfiguriert ist und keine Werbung geschaltet wird, oder andere externe Inhalte eingebunden werden, oder der ISP bei der mobilen Verbindung nicht das Zertifikat durch sein eigenes ersetzt,...

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  5. Re: Schön und gut

    Autor: ikhaya 19.03.15 - 10:13

    MitM Zertifikats Angriffe haben zumindest die Chance aufzufallen, erst recht wenn sich die Lage weiterentwickelt und Pinning häufiger wird.
    Auch ein Geheimdienst hat gegen sauber konfigurierte Server keine Allzweckwaffe gegen alle auf einmal.
    Nicht jede Webseite schaltet Werbung, nicht jeder Nutzer lässt es zu das Werbeskripte geladen werden.

  6. Re: Schön und gut

    Autor: __destruct() 20.03.15 - 01:45

    Wenn der ISP das Zertifikat austauscht, dann haut das doch nicht hin, weil er für diese Adresse kein Zertifikat hat. Kannst du das erklären oder einen Link zum Thema posten?

  7. Re: Schön und gut

    Autor: elgooG 23.03.15 - 10:33

    __destruct() schrieb:
    --------------------------------------------------------------------------------
    > Wenn der ISP das Zertifikat austauscht, dann haut das doch nicht hin, weil
    > er für diese Adresse kein Zertifikat hat. Kannst du das erklären oder einen
    > Link zum Thema posten?

    Um zB Bilder komprimieren zu können und Deep Package Inspection besser durchführen zu können, tauschen manche Provider bei Mobildaten die Zertifikate aus. (Also Snakeoil-Zertifikate)

    Der User hat dann die Wahl zwischen akzeptieren oder auf den Besuch der Website zu verzichten. Bei gebrandeten Geräten war auch ein Wildcard-Zertifikat vorinstalliert. Ich glaube es war Vodafone, aber ich finde den ensprechenden Golem-Artikel spontan gerade nicht.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Spezialist*in Supportmanagement (m/w/d)
    Stadtwerke München GmbH, München
  2. Application SW Engineer Electric Vehicle Motion Control (m/w / divers)
    Continental AG, Nürnberg
  3. Softwareentwickler (w/m/d)
    INVENOX GmbH, Garching-Hochbrück bei München
  4. Software Consultant/IT-Projektmanager (m/w/d) Versandlogistik
    ecovium GmbH, Neustadt am Rübenberge

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Troy - A Total War Saga für 27,99€, Total War: Three Kingdoms für 26,99€)
  2. 51,99€ statt 79,99€
  3. 9,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de