1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Angriff auf DSL-Router gemeldet

Und was ist mit SSL?

  1. Thema

Neues Thema Ansicht wechseln


  1. Und was ist mit SSL?

    Autor: double 23.01.08 - 15:53


    Und wie wird die Verschlüsselung Umgangen?
    Ist das ein Man-in-the-Middle?

  2. Re: Und was ist mit SSL?

    Autor: Tantalus 23.01.08 - 16:40

    double schrieb:
    -------------------------------------------------------
    > > Und wie wird die Verschlüsselung Umgangen?
    > Ist das ein Man-in-the-Middle?

    Der Phisher kann sich ja auch eine SSL-Verschlüsselte Webseite anlegen. Das Zertifikat wird dann zwar als nicht vertrauenswürdig gemeldet, aber welcher Normaluser kann mit der Meldung wirklich was anfangen, wenn er davon ausgehen muss, beim Aufrufen der Bankseite alles richtig gemacht zu haben.

    Gruß
    Tantalus

  3. Re: Und was ist mit SSL?

    Autor: double 24.01.08 - 07:12

    Tantalus schrieb:
    -------------------------------------------------------
    > double schrieb:
    > --------------------------------------------------
    > -----
    > > > Und wie wird die Verschlüsselung
    > Umgangen?
    > Ist das ein Man-in-the-Middle?
    >
    > Der Phisher kann sich ja auch eine
    > SSL-Verschlüsselte Webseite anlegen. Das
    > Zertifikat wird dann zwar als nicht
    > vertrauenswürdig gemeldet, aber welcher Normaluser
    > kann mit der Meldung wirklich was anfangen, wenn
    > er davon ausgehen muss, beim Aufrufen der
    > Bankseite alles richtig gemacht zu haben.
    >
    > Gruß
    > Tantalus

    verstehe

  4. Re: Und was ist mit SSL?

    Autor: qp 24.01.08 - 08:31

    double schrieb:
    -------------------------------------------------------
    > Tantalus schrieb:
    > --------------------------------------------------
    > -----
    > > double schrieb:
    >
    > --------------------------------------------------
    >
    > -----
    > > > Und wie wird die
    > Verschlüsselung
    > Umgangen?
    > Ist das ein
    > Man-in-the-Middle?

    Der Man-in-the-middle kann jede SSL Verbindung problemlos mithören und auch entschlüsseln... dazu braucht er nur den beim start der session den client_key (32bit zufallszahl) mitbekommen...
    gruß,
    qp


  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. LfD Niedersachsen, Hannover
  2. Hochschule Furtwangen, Furtwangen
  3. Hays AG, Affalterbach
  4. KfW Bankengruppe, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (Samsung Galaxy A51 128 GB für 299,00€)
  2. (aktuell u. a. WD Eements 10 TB für 179,00€, Crucial X8 1 TB externe SSD für 149,00€, Zotac...
  3. (aktuell u. a. Dell XPS 15 Gaming-Notebook für 2.249,00€, Asus TUF Gaming-Laptop für 599,00€)
  4. 59,99€ (zzgl. 5€ Versand, Release am 3. April)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Indiegames-Rundschau: Einmal durchspielen in 400 Tagen
Indiegames-Rundschau
Einmal durchspielen in 400 Tagen

Im Indiegame The Longing warten wir 400 Tage in Echtzeit, in Broken Lines kämpfen wir im Zweiten Weltkrieg und Avorion schickt uns ins Universum.
Von Rainer Sigl

  1. A Maze Berliner Indiegames-Festival sucht Unterstützer
  2. Spielebranche Überleben in der Indiepocalypse
  3. Ancestors im Test Die Evolution als Affenzirkus

Star Trek - Picard: Hasenpizza mit Jean-Luc
Star Trek - Picard
Hasenpizza mit Jean-Luc

Star Trek: Picard hat im Vorfeld viele Erwartungen geweckt, die nach einem etwas holprigem Start erfüllt wurden. Die neue Serie macht Spaß.
Achtung! Spoiler!
Eine Rezension von Tobias Költzsch

  1. Odo Star-Trek-Darsteller René Auberjonois ist tot
  2. Star Trek Picard Riker und Troi gesellen sich ab Januar 2020 zu Picard

Golem Akademie: IT-Sicherheit für Webentwickler als Live-Webinar
Golem Akademie
"IT-Sicherheit für Webentwickler" als Live-Webinar

Wegen der Corona-Pandemie findet unser Workshop zur IT-Sicherheit für Webentwickler nicht als Präsenzseminar, sondern im Netz statt: in einem Live-Webinar Ende April mit Golem.de-Redakteur und IT-Sicherheitsexperte Hanno Böck.

  1. Golem Akademie Zeitmanagement für IT-Profis
  2. Golem Akademie IT-Sicherheit für Webentwickler
  3. In eigener Sache Golem-pur-Nutzer erhalten Rabatt für unsere Workshops