1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Weißes Haus: US-Behördenwebseiten…

Schön und gut

  1. Thema

Neues Thema Ansicht wechseln


  1. Schön und gut

    Autor: gaelic 18.03.15 - 13:54

    Das macht Sinn wenn die Seite Möglichkeiten zur Interaktion bietet (Formulare, Forum, ...), aber hat https irgendwelche Vorteile wenn es eine rein "one-way" Seite ist?

  2. Re: Schön und gut

    Autor: Xiut 18.03.15 - 14:56

    gaelic schrieb:
    --------------------------------------------------------------------------------
    > Das macht Sinn wenn die Seite Möglichkeiten zur Interaktion bietet
    > (Formulare, Forum, ...), aber hat https irgendwelche Vorteile wenn es eine
    > rein "one-way" Seite ist?

    Ja. Du kannst dir dann sicher(er) sein, dass dieser Inhalt auch wirklich auf der Webseite steht. Sonst kann sich ja einfach jemand per Man-in-the-Middle-Angriff zwischen dir und der Webseite einklinken und einfach die Webseite und deren Inhalt entsprechend nach belieben ändern, bevor du sie zu sehen bekommst.

    Gerade bei Webseiten von Behörden ist es wichtig, dass so eine Manipulation ganz klar auffallen würde.

  3. Re: Schön und gut

    Autor: ikhaya 18.03.15 - 15:17

    Logisch, niemand ausser dir und dem Webseitenbetreiber weiß welchen Artikel und welche Seite du angeschaut hast.
    Das ist auch wichtig

  4. Re: Schön und gut

    Autor: elgooG 19.03.15 - 07:39

    ikhaya schrieb:
    --------------------------------------------------------------------------------
    > Logisch, niemand ausser dir und dem Webseitenbetreiber weiß welchen Artikel
    > und welche Seite du angeschaut hast.
    > Das ist auch wichtig

    ...zumindest wenn man Geheimdienste weglässt, blind davon ausgeht, dass der Server richtig konfiguriert ist und keine Werbung geschaltet wird, oder andere externe Inhalte eingebunden werden, oder der ISP bei der mobilen Verbindung nicht das Zertifikat durch sein eigenes ersetzt,...

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  5. Re: Schön und gut

    Autor: ikhaya 19.03.15 - 10:13

    MitM Zertifikats Angriffe haben zumindest die Chance aufzufallen, erst recht wenn sich die Lage weiterentwickelt und Pinning häufiger wird.
    Auch ein Geheimdienst hat gegen sauber konfigurierte Server keine Allzweckwaffe gegen alle auf einmal.
    Nicht jede Webseite schaltet Werbung, nicht jeder Nutzer lässt es zu das Werbeskripte geladen werden.

  6. Re: Schön und gut

    Autor: __destruct() 20.03.15 - 01:45

    Wenn der ISP das Zertifikat austauscht, dann haut das doch nicht hin, weil er für diese Adresse kein Zertifikat hat. Kannst du das erklären oder einen Link zum Thema posten?

  7. Re: Schön und gut

    Autor: elgooG 23.03.15 - 10:33

    __destruct() schrieb:
    --------------------------------------------------------------------------------
    > Wenn der ISP das Zertifikat austauscht, dann haut das doch nicht hin, weil
    > er für diese Adresse kein Zertifikat hat. Kannst du das erklären oder einen
    > Link zum Thema posten?

    Um zB Bilder komprimieren zu können und Deep Package Inspection besser durchführen zu können, tauschen manche Provider bei Mobildaten die Zertifikate aus. (Also Snakeoil-Zertifikate)

    Der User hat dann die Wahl zwischen akzeptieren oder auf den Besuch der Website zu verzichten. Bei gebrandeten Geräten war auch ein Wildcard-Zertifikat vorinstalliert. Ich glaube es war Vodafone, aber ich finde den ensprechenden Golem-Artikel spontan gerade nicht.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Hornbach-Baumarkt-AG, Bornheim bei Landau Pfalz
  2. Bezirkskliniken Schwaben, Günzburg
  3. finanzen.de, Berlin
  4. HAWK Hochschule für angewandte Wissenschaft und Kunst, Hildesheim

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 69,99€ (Vergleichspreis 103,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Elektroautos in Tiefgaragen: Was tun, wenn's brennt?
Elektroautos in Tiefgaragen
Was tun, wenn's brennt?

Was kann passieren, wenn Elektroautos in einer Tiefgarage brennen? Während Brandschutzexperten dringend mehr Forschung fordern und ein Parkverbot nicht ausschließen, wollen die Bundesländer die Garagenverordnung verschärfen.
Eine Analyse von Friedhelm Greis

  1. Autohersteller Maserati will Elektroautos mit besonderem Sound ausstatten
  2. Elektroauto-Prämie Regierung liefert Brüssel erste Daten zu neuem Umweltbonus
  3. Zulieferprobleme Audi will E-Tron-Produktion in Brüssel kürzen

Indiegames-Rundschau: Abenteuer zwischen Horror und Humor
Indiegames-Rundschau
Abenteuer zwischen Horror und Humor

Außerdische reagieren im Strategiespiel Phoenix Point gezielt auf unsere Taktiken, GTFO lässt uns schleichen und das dezent an Portal erinnernde Superliminal schmunzeln: Golem.de stellt die besten aktuellen Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Der letzte Kampf des alten Cops
  2. Indiegames-Rundschau Killer trifft Gans
  3. Indiegames-Rundschau Überleben im Dschungel und tausend Tode im Dunkeln

Arbeit: Warum anderswo mehr Frauen IT-Berufe ergreifen
Arbeit
Warum anderswo mehr Frauen IT-Berufe ergreifen

In Deutschland ist die Zahl der Frauen in IT-Studiengängen und -Berufen viel niedriger als die der Männer. Doch in anderen Ländern sieht es ganz anders aus, etwa im arabischen Raum. Warum?
Von Valerie Lux

  1. Arbeit Was IT-Recruiting von der Bundesliga lernen kann
  2. Arbeit Wer ein Helfersyndrom hat, ist im IT-Support richtig
  3. Bewerber für IT-Jobs Unzureichend qualifiziert, zu wenig erfahren oder zu teuer

  1. Deutsche Bahn: Träges Betriebssystem des neuen IC2 verzögert Zugfahrten
    Deutsche Bahn
    Träges Betriebssystem des neuen IC2 verzögert Zugfahrten

    Etwa eine Stunde soll es dauern, einen IC2 komplett hochzufahren. Dabei sind die Züge für viel Geld erst neu eingeführt worden. Derzeit sorgt das problematische Betriebssystem an Bord für Frust bei der Deutschen Bahn und den Fahrgästen.

  2. EU-Instrumentarium: EU lässt Huawei bei 5G mit Einschränkungen zu
    EU-Instrumentarium
    EU lässt Huawei bei 5G mit Einschränkungen zu

    Die EU-Kommission beschließt erhöhte Sicherheitsanforderungen für 5G, schließt aber keinen Anbieter pauschal aus. Huawei äußert sich erfreut über die Entscheidung.

  3. Smartphones und Tablets: Neuer EU-Vorstoß für einheitliche Ladekabel
    Smartphones und Tablets
    Neuer EU-Vorstoß für einheitliche Ladekabel

    Die EU-Kommission will einen neuen Vorstoß für einheitliche Smartphone-Ladekabel unternehmen. Damit soll auch Elektronikschrott reduziert werden. Vor allem Apple sträubt sich seit Jahren dagegen.


  1. 14:59

  2. 14:41

  3. 14:22

  4. 14:01

  5. 13:41

  6. 13:17

  7. 12:27

  8. 12:05