kostenloser Webspace werbefrei: lima-city


HTTPS (SSL) Verschlüsselung

lima-cityForumDie eigene HomepageSicherheit im Internet

  1. Autor dieses Themas

    aklasse

    Kostenloser Webspace von aklasse

    aklasse hat kostenlosen Webspace.

    Hi Leute,
    ich möchte gerne wissen was alles verschlüsselt wird wenn ich HTTPS (SSL) für einen Websitenaufruf benutzt wird.

    Ich schreibe wie ich es glaube, verbesserung erwünscht!

    DNS Lookup: Unverschlüsselt (Da nicht vom Webserver abhängig auf dem die Seite läuft)
    Header (Cookies usw.): Verschlüsselt
    Seitenihnalt: Verschlüsselt

    Wenn also ein Proxy zwischengeschaltet ist, könnte es alle DNS Zugriffe überwachen und somit obwohl man mit HTTPS (SSL) surft herausfinden auf welche Seiten man Zugreift und sogar die DNS Zugriffe manipulieren.

    Denke ich das so richtig? Bitte um Hilfe.
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Die Verschlüsselung findet ausschließlich zwischen Server und Client statt. Auf alles andere (z.B. DNS) hat sie keinen Einfluß.

    Mir ist nicht wirklich klar, worauf Du mit deinem Beitrag hinaus willst.

    FF

    Beitrag zuletzt geändert: 6.11.2010 2:29:59 von fatfreddy
  4. bildungsluecke-jsg

    bildungsluecke-jsg hat kostenlosen Webspace.

    Ich glaube, es ist eine einfache Frage aus Interesse,

    auch hier gibt Google, dein Freund und Helfer (?), Auskunft:

    "[...]SSL verschlüsselt nur die Kommunikation zwischen zwei Stationen[...]"
    [Quelle: http://de.wikipedia.org/wiki/Transport_Layer_Security"]

    Bedeutet, wie mein Vorsprecher schon sagte, dass nur die ausgetauschten Daten verschlüsselt werden.
  5. Ich glaube er meint unseriöse DNS Server, die die Packete an andere Server senden und so manipulieren.

    Das würde aber der Browser des Benutzers merken, da sich das SSL Zertifikat vom Hash her ändern würde.

    Grüße,

    Joseph
  6. m*****t

    Bald kommt DNSSEC, dann braucht man davor auch keine Angst mehr zu haben. Damit ist die Anfrage zwar auch nicht verschlüsselt, aber authentisch (es wird einem also kein falscher Eintrag untergeschoben).

    Ziemlich sicher, dass Google nichts fälscht? Dann ab zu deren DNS-Servern: 8.8.4.4 und 8.8.8.8. :-)

    @virtual2: Der Fachbegriff dafür heißt Man-in-the-Middle-Angriff.

    Kursiv => Einträge in der Wikipedia existieren.
  7. Autor dieses Themas

    aklasse

    Kostenloser Webspace von aklasse

    aklasse hat kostenlosen Webspace.

    Durch eine IP adresse des servers könnte man also auch https Seiten identifizieren und sperren?
  8. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!