Mal angenommen man surft über einen WEB-Proxy und gibt https ein. Aber der Proxy steuert http an und gibt nur vor https zu laden. Dann könnte er leichter an Passwörter gelangen als es über einen Middleman ohnehin schon möglich ist.
Deshalb wäre es nicht möglich die GLF Seiten auf https gesondert zu markieren mit einem besonderen Hinweis?
-
Annika
- Beiträge: 4493
- Registriert: 08.10.2008, 21:38
- AoA: 90's bitch
- Wohnort: Kein Busen ist so flach wie das Niveau dieser Party!
Https / Http Marker
Dumm fickt gut. Noch Fragen ??
-
Horizonzero
- Beiträge: 13350
- Registriert: 29.01.2009, 18:08
- AoA: ab 8 aufwärts
- Wohnort: [email protected]
Re: Https / Http Marker
Naja- nicht die Seiten sind Https oder Http - sondern die Verbindung. Aber es gibt halt das Problem das via https eingebundene Bilder eben beim Aufruf via Http Probleme machen und nicht dargestellt werden (wenn es einer erklären kann- ich wäre neugierig ..). Idealerweise sollten alle Nutzer nur ein Protokoll nutzen, zb Https, weil eben diese Verbindung mehr Sicherheit bietet.
679KCNGQQ (Teleguard)
Re: Https / Http Marker
Mir sagt ein freundlicher Polizist, dass die Verbindung verschlüsselt ist.
Die staatliche Vernichtung von Puppen muss sich für ihre Besitzer wie die Ermordung eines geliebten Familienmitgliedes anfühlen. Konsequent gegen die politische Verfolgung und Inhaftierung von unschuldigen Menschen!
Meine TeleGuard-ID: YHB6PWGT9
Meine TeleGuard-ID: YHB6PWGT9
-
Gelöscht_10
- Beiträge: 2743
- Registriert: 17.09.2009, 21:06
- Wohnort: [email protected]
Re: Https / Http Marker
Die Überlegung ist interessant. Wenn der Proxy ein Zertifikat fälscht, dann sieht die Verbindung zwar verschlüsselt aus (ist sie auch bis zum Proxy), ist aber unsicher. D.h. der Proxy könnte tatsächlich die eigentliche Anfrage per http weiterleiten, oder auch einfach nur die Daten ausspionieren und dann die Anfrage per https an den eigentlichen Server weiterleiten. (die Idee mit der Markierung bei einer SSL-Verbindung wäre somit auch ausgehebelt o_O)
Eine Lösung hierfür wäre, das richtige Zertifikat der Seite über einen anderen Proxy oder direkt herunterzuladen und nur Verbindungen zu der Seite mit dem original-Zertifikat zuzulassen. Dann fällt's auf, wenn der Proxy so mogelt und er kann die Daten nicht entschlüsseln (bzw. nicht ohne sehr hohem Aufwand), da er nicht den privaten Schlüssel des Servers hat.
Wenn Du mit Web-Proxy sowas wie http://webproxy.at/ meinst, dann wird's schon schwieriger. Hier fällt mir kein wirklich wirksamer Schutz ein.
Wenn Du die Zertifikate nicht überprüfst, dann kannst Du das ohne weiteres nicht feststellen. (gilt allerdings nicht für signierte Zertifikate wie bei Banken - da fällt's dann auf, wir reden also von Seiten wie dem GLF).
lg kim
Eine Lösung hierfür wäre, das richtige Zertifikat der Seite über einen anderen Proxy oder direkt herunterzuladen und nur Verbindungen zu der Seite mit dem original-Zertifikat zuzulassen. Dann fällt's auf, wenn der Proxy so mogelt und er kann die Daten nicht entschlüsseln (bzw. nicht ohne sehr hohem Aufwand), da er nicht den privaten Schlüssel des Servers hat.
Wenn Du mit Web-Proxy sowas wie http://webproxy.at/ meinst, dann wird's schon schwieriger. Hier fällt mir kein wirklich wirksamer Schutz ein.
Ja, aber was ist, wenn nur die Verbindung bis zum Proxy https ist?Horizonzero hat geschrieben:Naja- nicht die Seiten sind Https oder Http - sondern die Verbindung.
Wenn Du die Zertifikate nicht überprüfst, dann kannst Du das ohne weiteres nicht feststellen. (gilt allerdings nicht für signierte Zertifikate wie bei Banken - da fällt's dann auf, wir reden also von Seiten wie dem GLF).lg kim
Gib mir den Grund, dass es Dich zu Lieben lohnt,
Dich anzuseh'n, Deine Schönheit zu versteh'n.
Gib mir den Grund, dass es sich zu leben lohnt,
in Deiner Welt, die mir ganz und gar gefällt.
Ich sehne mich doch nur nach Dir,
nach Deiner Welt im Jetzt und Hier.
Dich anzuseh'n, Deine Schönheit zu versteh'n.
Gib mir den Grund, dass es sich zu leben lohnt,
in Deiner Welt, die mir ganz und gar gefällt.
Ich sehne mich doch nur nach Dir,
nach Deiner Welt im Jetzt und Hier.
-
Annika
- Beiträge: 4493
- Registriert: 08.10.2008, 21:38
- AoA: 90's bitch
- Wohnort: Kein Busen ist so flach wie das Niveau dieser Party!
Re: Https / Http Marker
der Web Proxy für Östereich ist echt mal der Kracher 
Dumm fickt gut. Noch Fragen ??
-
Tamaras-Boyfriend
- Beiträge: 1526
- Registriert: 24.04.2012, 08:17
- AoA: 5-25
Re: Https / Http Marker
Wie meinst Du das Annika?
Beste Grüße
Zum Glück gibts Mädchen! Sonst wär das Leben ganz schön öde.
Und wenn es einen Gott gibt, dann hat er das Kitzeln für die Pädos erfunden. (C) Lolimat