Gehrke: Kategorie:Security

2015-09-07T14:55:59Z

Kategorie:Security

Robi: link korrigiert

2015-09-06T17:36:21Z

link korrigiert

Robi: Freigabe mit Empfehlung es auch mal zu lesen

2015-09-06T16:02:53Z

Freigabe mit Empfehlung es auch mal zu lesen

Änderungen zeigen

← Nächstältere Version		Version vom 7. September 2015, 14:55 Uhr
Zeile 191:		Zeile 191:

	Einfach mal drüber nachdenken, das ist schon Aller Anfang von Sicherheit.		Einfach mal drüber nachdenken, das ist schon Aller Anfang von Sicherheit.
		+
		+	[[Kategorie:Security]]

@@ Zeile 76: / Zeile 76: @@
 Auch sonst wird Eurer Browser die Daten in den Zertifikaten überprüfen und zB Alarm schlagen wenn dort was nicht stimmt, zB das der Server eine andere URL benutzt als die die in dem Zertifikat steht, oder die Gültigkeitsdauer überschritten ist. solche Warungen nicht einfach weg drücken sondern erst mal genauer anschauen, ob das denn eventuell eine mögliche und akzeptable Erklärung dafür gibt. Wenn zB bei einer Bankverbindung plötzlich so ein Zertifikat akzeptiert werden soll, STOP, eine Bank sollte durchaus genügend Geld haben um sich so etwas offiziell signieren zu lassen und auch genügend IT-Sicherheitsspezialisten die dieses richtig installieren und konfigurieren können.
-Warum hier wachsam sein? Es gibt da die Möglichkeit des [https://de.wikipedia.org/wiki/Man-in-the-Middle-Angriff]. Der geht auch bei HTTPS. Dabei gibt sich jemand anders als der von euch gewünschte Zielserver aus. Ihr wollt den Zielserver ansprechen, landet aber erstmal unbemerkt nur auf einer gefakten Seite und  diese baut  eine verschlüsselte Verbindung zu Euch auf. Auf der anderen Seite baut dieser Rechner mit der gefakten Seite gleichzeitig dann eine eigene verschlüsselte Verbindung zu eurem Zielserver auf. Es wird von diesem Rechner in der Mitte dann einfach alles eins zu eins von einer Seite auf die andere übertragen, allerdings innerhalb dieses Angriffsrechners in der Mitte der sonst verschlüsselten Verbindung ist alles unverschlüsselt und somit von Angreifer alles mitlesbar. Weder ihr noch euer Zielrechner wird das bemerken.
+Warum hier wachsam sein? Es gibt da die Möglichkeit des [https://de.wikipedia.org/wiki/Man-in-the-Middle-Angriff Man-in-the-Middle-Angriff]. Der geht auch bei HTTPS. Dabei gibt sich jemand anders als der von euch gewünschte Zielserver aus. Ihr wollt den Zielserver ansprechen, landet aber erstmal unbemerkt nur auf einer gefakten Seite und  diese baut  eine verschlüsselte Verbindung zu Euch auf. Auf der anderen Seite baut dieser Rechner mit der gefakten Seite gleichzeitig dann eine eigene verschlüsselte Verbindung zu eurem Zielserver auf. Es wird von diesem Rechner in der Mitte dann einfach alles eins zu eins von einer Seite auf die andere übertragen, allerdings innerhalb dieses Angriffsrechners in der Mitte der sonst verschlüsselten Verbindung ist alles unverschlüsselt und somit von Angreifer alles mitlesbar. Weder ihr noch euer Zielrechner wird das bemerken.
 Ein solcher Angriff auf HTTPS ist nicht ganz einfach und in der Regel Profiarbeit da meist auch andere Internetprokolle mit angegriffen werden müssen, damit die Verbindung umgeleitet werden kann, aber das ist theoretisch und auch praktisch möglich. Dieses kann mit den default Sicherheitseinstellungen die für HTTPS im Internet genutzt werden, nicht vollkommen ausgeschlossen werden, da sich nur der Zielserver und nicht auch euer Rechner eindeutig identifizieren muss. (Wie soll auch ein öffentlicher Server im Internet jeden anderen Rechner der irgendwann mal ihn sprechen will, schon vorher eindeutig identifizieren können).  Einen solchen Angriff wird dadurch begünstigen, in dem ihr zB ein nicht korrektes Zertifikat leichtsinnigerweise importiert.

Online Passwörter - Versionsgeschichte

Gehrke: Kategorie:Security

Robi: link korrigiert

Robi: Freigabe mit Empfehlung es auch mal zu lesen