1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Weißes Haus: US-Behördenwebseiten…

Schön und gut

Für Konsolen-Talk gibt es natürlich auch einen Raum ohne nerviges Gedöns oder Flamewar im Freiraum!
  1. Thema

Neues Thema Ansicht wechseln


  1. Schön und gut

    Autor: gaelic 18.03.15 - 13:54

    Das macht Sinn wenn die Seite Möglichkeiten zur Interaktion bietet (Formulare, Forum, ...), aber hat https irgendwelche Vorteile wenn es eine rein "one-way" Seite ist?

  2. Re: Schön und gut

    Autor: Xiut 18.03.15 - 14:56

    gaelic schrieb:
    --------------------------------------------------------------------------------
    > Das macht Sinn wenn die Seite Möglichkeiten zur Interaktion bietet
    > (Formulare, Forum, ...), aber hat https irgendwelche Vorteile wenn es eine
    > rein "one-way" Seite ist?

    Ja. Du kannst dir dann sicher(er) sein, dass dieser Inhalt auch wirklich auf der Webseite steht. Sonst kann sich ja einfach jemand per Man-in-the-Middle-Angriff zwischen dir und der Webseite einklinken und einfach die Webseite und deren Inhalt entsprechend nach belieben ändern, bevor du sie zu sehen bekommst.

    Gerade bei Webseiten von Behörden ist es wichtig, dass so eine Manipulation ganz klar auffallen würde.

  3. Re: Schön und gut

    Autor: ikhaya 18.03.15 - 15:17

    Logisch, niemand ausser dir und dem Webseitenbetreiber weiß welchen Artikel und welche Seite du angeschaut hast.
    Das ist auch wichtig

  4. Re: Schön und gut

    Autor: elgooG 19.03.15 - 07:39

    ikhaya schrieb:
    --------------------------------------------------------------------------------
    > Logisch, niemand ausser dir und dem Webseitenbetreiber weiß welchen Artikel
    > und welche Seite du angeschaut hast.
    > Das ist auch wichtig

    ...zumindest wenn man Geheimdienste weglässt, blind davon ausgeht, dass der Server richtig konfiguriert ist und keine Werbung geschaltet wird, oder andere externe Inhalte eingebunden werden, oder der ISP bei der mobilen Verbindung nicht das Zertifikat durch sein eigenes ersetzt,...

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  5. Re: Schön und gut

    Autor: ikhaya 19.03.15 - 10:13

    MitM Zertifikats Angriffe haben zumindest die Chance aufzufallen, erst recht wenn sich die Lage weiterentwickelt und Pinning häufiger wird.
    Auch ein Geheimdienst hat gegen sauber konfigurierte Server keine Allzweckwaffe gegen alle auf einmal.
    Nicht jede Webseite schaltet Werbung, nicht jeder Nutzer lässt es zu das Werbeskripte geladen werden.

  6. Re: Schön und gut

    Autor: __destruct() 20.03.15 - 01:45

    Wenn der ISP das Zertifikat austauscht, dann haut das doch nicht hin, weil er für diese Adresse kein Zertifikat hat. Kannst du das erklären oder einen Link zum Thema posten?

  7. Re: Schön und gut

    Autor: elgooG 23.03.15 - 10:33

    __destruct() schrieb:
    --------------------------------------------------------------------------------
    > Wenn der ISP das Zertifikat austauscht, dann haut das doch nicht hin, weil
    > er für diese Adresse kein Zertifikat hat. Kannst du das erklären oder einen
    > Link zum Thema posten?

    Um zB Bilder komprimieren zu können und Deep Package Inspection besser durchführen zu können, tauschen manche Provider bei Mobildaten die Zertifikate aus. (Also Snakeoil-Zertifikate)

    Der User hat dann die Wahl zwischen akzeptieren oder auf den Besuch der Website zu verzichten. Bei gebrandeten Geräten war auch ein Wildcard-Zertifikat vorinstalliert. Ich glaube es war Vodafone, aber ich finde den ensprechenden Golem-Artikel spontan gerade nicht.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Klinikum Schloß Winnenden, Stuttgart
  2. IT-Systemhaus der Bundesagentur für Arbeit, Nürnberg
  3. Volkswagen Vertriebsbetreuungsgesellschaft mbH, Wolfsburg
  4. STRABAG AG, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme