kostenloser Webspace werbefrei: lima-city

HTTPS (SSL) Verschlüsselung

lima-cityForumDie eigene HomepageSicherheit im Internet

angriff auskunft browser einfache frage existieren fachbegriff falscher eintrag glauben header helfer http identifizieren kommunikation manipulieren merken server station verbesserung zertifikat zugriff
  1. Autor dieses Themas

    aklasse

    Kostenloser Webspace von aklasse

    aklasse hat kostenlosen Webspace.

    2:07, 6.11.2010
    Hi Leute,
    ich möchte gerne wissen was alles verschlüsselt wird wenn ich HTTPS (SSL) für einen Websitenaufruf benutzt wird.

    Ich schreibe wie ich es glaube, verbesserung erwünscht!

    DNS Lookup: Unverschlüsselt (Da nicht vom Webserver abhängig auf dem die Seite läuft)
    Header (Cookies usw.): Verschlüsselt
    Seitenihnalt: Verschlüsselt

    Wenn also ein Proxy zwischengeschaltet ist, könnte es alle DNS Zugriffe überwachen und somit obwohl man mit HTTPS (SSL) surft herausfinden auf welche Seiten man Zugreift und sogar die DNS Zugriffe manipulieren.

    Denke ich das so richtig? Bitte um Hilfe.

  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. fatfreddy

    Kostenloser Webspace von fatfreddy

    fatfreddy hat kostenlosen Webspace.

    2:28, 6.11.2010
    Die Verschlüsselung findet ausschließlich zwischen Server und Client statt. Auf alles andere (z.B. DNS) hat sie keinen Einfluß.

    Mir ist nicht wirklich klar, worauf Du mit deinem Beitrag hinaus willst.

    FF

    Beitrag zuletzt geändert: 6.11.2010 2:29:59 von fatfreddy

  4. bildungsluecke-jsg

    bildungsluecke-jsg hat kostenlosen Webspace.

    9:50, 6.11.2010
    Ich glaube, es ist eine einfache Frage aus Interesse,

    auch hier gibt Google, dein Freund und Helfer (?), Auskunft:

    "[...]SSL verschlüsselt nur die Kommunikation zwischen zwei Stationen[...]"
    [Quelle: http://de.wikipedia.org/wiki/Transport_Layer_Security"]

    Bedeutet, wie mein Vorsprecher schon sagte, dass nur die ausgetauschten Daten verschlüsselt werden.

  5. virtual2

    Kostenloser Webspace von virtual2

    virtual2 hat kostenlosen Webspace.

    17:18, 6.11.2010
    Ich glaube er meint unseriöse DNS Server, die die Packete an andere Server senden und so manipulieren.

    Das würde aber der Browser des Benutzers merken, da sich das SSL Zertifikat vom Hash her ändern würde.

    Grüße,

    Joseph

  6. m*****t

    19:09, 6.11.2010
    Bald kommt DNSSEC, dann braucht man davor auch keine Angst mehr zu haben. Damit ist die Anfrage zwar auch nicht verschlüsselt, aber authentisch (es wird einem also kein falscher Eintrag untergeschoben).

    Ziemlich sicher, dass Google nichts fälscht? Dann ab zu deren DNS-Servern: 8.8.4.4 und 8.8.8.8. :-)

    @virtual2: Der Fachbegriff dafür heißt Man-in-the-Middle-Angriff.

    Kursiv => Einträge in der Wikipedia existieren.
  7. Autor dieses Themas

    aklasse

    Kostenloser Webspace von aklasse

    aklasse hat kostenlosen Webspace.

    8:01, 9.11.2010
    Durch eine IP adresse des servers könnte man also auch https Seiten identifizieren und sperren?

  8. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

lima-city bietet dir kostenlosen und werbefreien Speicherplatz für Deine Homepage. Sofort anmelden und direkt loslegen mit Webspace, PHP, Datenbanken, günstigen Domains und einer tollen Community!

Login zum Webhosting ohne Werbung!

Hast Du schon kostenlosen Webspace oder bist Du auf der Suche nach WordPress-Hosting mit Staging-Funktion und wp-cli? Jetzt günstige Prepaid Domains registrieren!