HTTPS - sicher auch bei selbstunterzeichnetem Zertifikat?
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
attacke
austauschen
bank
beispiel
besucher
browser
dank
datum
eigen bedarf
frage
http
kommunikation
server
sicherer login
sicherheit
sprechen
verbindung
weben
wort
zertifikat
-
Hey, ich habe mal eine Frage zu HTTPS. (Forensuche hab ich betätigt).
Erstmal bei Wikipedia habe ich gelesen, dass https zwar sicherer ist als http aber auch nicht abschließend sicher, nun gut was ist das schon. Wie sieht das nun bei selbst unterschriebenen bzw. selbsterstellten Zertifikaten aus. Ist die Verbindung dann trotzdem sicher, oder muss man sich ein Zertifikat kaufen um Sicherheit zu haben? Bei eigenen Zertifikaten meckert der Browser rum, aber wenn man das nur für den eigen Bedarf zum Beispiel für ein eigenes Webmail nutzt, ist das dann sicher, oder sollte man grundsätzlich lieber professionelle Webmails, wie halt web.de, google und co nehmen? -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
HTTPS ist immer gleich sicher, das Zertifikat ist n ur dazu gedacht, damit der Besucher der Seite weiß, dass die Seite auch wirklich sicher ist.
-
okay, d.h. ich kann, sofern es meine Programmierkenntnisse zulassen ein genauso sicheres Webmail schreiben, wie es zum Beispiel gmx, web, yaho, etc hat?
-
Mit HTTPS ist nur die Verbindung sicher, dann musst du dich noch gegen XSS und SQL-Injection schützen usw., also ich glaub nicht, dass das so super sicher wird.
-
Wenn das nur für den Selbstgebrauch ist, reicht es doch eigentlich, wenn die Login-Seite 100% sicher ist. Klar werd ich versuchen, nirgendwo Schadcode ausführbar machen zu können, aber eigentlich wäre ja dann nur ein sicherer Login von Nöten.
Danke auf jedenfall, meine Frage hat sich hiermit erledigt. Achja und Danke für den Hinweis XSS ;) Den hatte ich in meinen bisherigen Sicherheitsüberlegungen noch nicht drin, aber dafür gibts ja strip_tags. -
Wenn ich mit einer Seite Daten über HTTPS austausche, dann geschieht die Kommunikation verschlüsselt. Also kann Niemand von außen die Daten mitlesen.
Problematisch wird es jedoch, wenn eine Man-in-the-Middle-Attacke vorliegt. Mit anderen Worten: Jemand anderes behauptet der Server zu sein, mit dem ich eigentlich z.B. online-Banking betreiben will.
Wenn ich jetzt also mich mit bank-xyz.de verbinde, dann kommuniziere ich nicht mit dem Server, den ich eigentlich sprechen will und gebe der falschen Person somit meine Daten preis.
Dieses Problem lösen Zeritifikate. Mit ihnen kann man überprüfen, ob der Server auch wirklich der Server ist, mit dem ich Daten austauschen will. -
Hi,
bezüglich der Kosten eines SSL-Zertifikats: Bei manchen Payspace-Anbietern gibt es auch sogenannte kostenlose "SSL-Proxys".
Da meckert der Browser - zumindest bei mir - nicht rum.
Ciao -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
