Hier können auch nicht registrierte Gäste schreiben.
Forumsregeln
Regeln für den Offenen Bereich

Für alle Gäste gelten die üblichen Forenregeln.

Registrierte Benutzer sollen hier keine Threads eröffnen, sondern dafür die anderen Unterforen nutzen, dürfen aber Antworten erstellen.

Das Posten von

- Links jeder Art, mit Ausnahme GLF-internen Links,
- Bildern aller Art per img-Funktion, weil damit auch IPs der User ermittelt werden können,
- URLs im Text

ist nicht erlaubt.

Außerdem werden keine sachfremden Diskussionen über z.B. Esoterik, Wahnvorstellungen, Endzeitverkündungen... zugelassen. Für solche Sachen gibt es woanders genug Möglichkeiten der Diskussion. Wir werden besonders auf wiederkehrende Spammer achten.

Bitte antwortet auch nicht auf Massenspam mit Beschimpfungen und Drohungen. Nutzt für solche Beiträge den Meldebutton oder ignoriert sie.

Beiträge oder Threads, die gegen obige Regeln verstoßen, werden kommentarlos entfernt und die Antworten darauf ebenfalls.

Immer wieder finden es Gäste lustig, sich einen Namen zu geben, der obszön oder beleidigend sein soll. Wundert Euch nicht, wenn diese Threads oder Beiträge nicht freigeschaltet werden.
Benutzeravatar
Ovid
Beiträge: 9521
Registriert: 09.10.2008, 20:26

Re: hi,I am www.girlloverforum.net member now,Grate !

Beitrag von Ovid »

Annika hat geschrieben:SSL ist ja grundsätzlich eine asymmetrische Verschlüsselung (PublicKey). Ein Abhören durch Entschlüsselung ist heute nicht möglich. Eine Middle-Attack würde also bedeuten, der Angreifer müsste zwischen Server und User vermitteln. D.h. der User sendet bei Anfrage seinen Key an den Angreifer. Der Angreifer stellt daraufhin mit dem Middle-Key eine Anfrage an den Server, erhält vom Server die Antwort und leitet diese mit dem Key des Users verschlüsselt weiter ...
Genau.
Annika hat geschrieben: Gut, so könnte jede Komunikation abgehört werde. Doch wer garantiert, dass nicht auch der Zertifizierungsserver durch einen Middle-Man kompromitiert ist?
Es wird kein Zertifizierungsserver kontaktiert.
Die Zertifizierungsstelle (CA) gibt Wurzelzertifikate aus, die bei jedem Browser vorinstalliert sind oder nachinstalliert werden können.
Der Beitreiber der Webseite geht nun zu so einer Stelle mit seinem Lichtbildausweis und Betreibernachweise für die Seite und will sein Zertifikat mit dem privaten Schlüssel dieser Stelle signieren lassen, damit jeder User, der diese Seite besucht, verschlüsselt kommunizieren kann. Es kommt dann auch keine Warnung beim Betreten dieser Seite, weil der Browser mit dem vorinstallierten Wurzelzertifikat mit dem öffentlichen Schlüssel der Stelle, die Signatur dieser Seite prüfen kann, ob diese wirklich von dieser Stelle ausgestellt wurde und ob sie dafür bürgt.

Das ist sozusagen der "einzige" Vorteil.

Natürlich kann es immer noch passieren, dass...

- der private Schlüssel von einer CA geklaut wird
- man eine kompromittierte Version des Browsers downloadet, die Wurzelzertifikate von dem Angreifer beinhaltet
- Man beim nachinstallieren von Zertifikaten dieser Attacke ausgesetzt ist
- usw.

Diese Angriffe aber sind bei weitem nicht so wahrscheinlich, als, dass der Angreifer dir einfach irgendein beliebiges selbstgemachtes Zertifikat präsentiert. Aus diesem Grund kommt auch diese Vetrauenswarnung.

Wenn man als Benutzer überall diese Vetrauenswarnung blind wegklickt, dann kann man genausogut auch ohne SSL surfen.
Außer man vertraut darauf, dass jeder potentielle Angreifer gegen den man sich überhaupt erst schützen möchte (wozu sonst?) zu dumm für eine solche Attacke ist.
Was man zumindest machen kann, ist, dass man die Zertifikate immer auf Gleichheit überprüft.
Beim ersten Mal muss man natürlich hoffen, dass kein Angreifer abhört.
Wenn nun eines Tages plötzlich ein anderes Zertifikat daherkommt, und der Administrator davon nichts angekündigt hat, dann würde ich misstraurisch werden. (Dann hat das Abhören entweder angefangen oder aufgehört)
Aber nicht einmal das tun die meisten Benutzer.
Benutzeravatar
Annika
Beiträge: 4493
Registriert: 08.10.2008, 21:38
AoA: 90's bitch
Wohnort: Kein Busen ist so flach wie das Niveau dieser Party!

Re: hi,I am www.girlloverforum.net member now,Grate !

Beitrag von Annika »

Ovid hat geschrieben: Es wird kein Zertifizierungsserver kontaktiert.
Die Zertifizierungsstelle (CA) gibt Wurzelzertifikate aus, die bei jedem Browser vorinstalliert sind oder nachinstalliert werden können.
Beim Nachinstallieren wird dann aber der Server kontaktiert. Beim Download des Browsers gäbe es ebenfalls die Möglichkeit einer Middle-Attac; bzw. zwischen dem Broserhersteller und der Zertifizierungsstelle - ab-Werk-Verseuchung ist kein unkanntes Thema. Usw.
Ovid hat geschrieben: Was man zumindest machen kann, ist, dass man die Zertifikate immer auf Gleichheit überprüft.
Das ist natürlich richtig (zumindest solange der Browser nicht dahingehend kompromitiert ist). Der Vergleich könnte auch mit einem vom GLF-Admin persönlich veröffentlichten Schlüssel gemacht werden. Dieser sollte möglichst nicht im Klartext erhältlich sein sondern evtl. verschlüsselt - ansonsten würde ein cleverer Angreifer diesen Schlüssel sofort erkennen und seinen anstatt übermitteln ...
Dumm fickt gut. Noch Fragen ??
Benutzeravatar
Horizonzero
Beiträge: 14053
Registriert: 29.01.2009, 18:08
AoA: ab 8 aufwärts
Wohnort: [email protected]

Re: hi,I am www.girlloverforum.net member now,Grate !

Beitrag von Horizonzero »

Und alles nur, um zu verhindern das jemand mitliest- was er nacher hier eh lesen kann ... (nur mal angemerkt)
TeleGuard-ID: ZQV9DB8VV
Benutzeravatar
Annika
Beiträge: 4493
Registriert: 08.10.2008, 21:38
AoA: 90's bitch
Wohnort: Kein Busen ist so flach wie das Niveau dieser Party!

Re: hi,I am www.girlloverforum.net member now,Grate !

Beitrag von Annika »

joh, vor allem die Login Daten und die Zuordnung zum Nickname. Obwohl letzteres auch über die Links hergestellt werden kann

Fraglich ist auch immer an welcher Stelle der Line der Angreifer sitzt

und soviel übrigens auch zum Thema Proxies ...
(kleiner Tipp ans BKA und BND)
Dumm fickt gut. Noch Fragen ??
Benutzeravatar
Ovid
Beiträge: 9521
Registriert: 09.10.2008, 20:26

Re: hi,I am www.girlloverforum.net member now,Grate !

Beitrag von Ovid »

Annika hat geschrieben: Beim Nachinstallieren wird dann aber der Server kontaktiert. Beim Download des Browsers gäbe es ebenfalls die Möglichkeit einer Middle-Attac; bzw. zwischen dem Broserhersteller und der Zertifizierungsstelle - ab-Werk-Verseuchung ist kein unkanntes Thema. Usw.
PISA und so. Genau das habe ich dir vorwegnommen und schon erwähnt.
Vielleicht wäre es schlau erst zu zitieren und antworten, nachdem man den gesamten Beitrag gelesen hat?
Es geht eben um Wahrscheinlichkeit und Schwierigkeit. Wie bei jedem Sicherheitssystem.
Annika hat geschrieben: Der Vergleich könnte auch mit einem vom GLF-Admin persönlich veröffentlichten Schlüssel gemacht werden. Dieser sollte möglichst nicht im Klartext erhältlich sein sondern evtl. verschlüsselt - ansonsten würde ein cleverer Angreifer diesen Schlüssel sofort erkennen und seinen anstatt übermitteln ...
Sicherlich. Je komplexer, zeitabhängiger und präziser der Angriff notwendig sein muss, desto sicherer das System.

Ich habe das anfänglich auch nur erwähnt, weil blindes Vertrauen in jedes daherkommende Zertifikat das Surfen mit SSL obsolet macht und man gleich pure http nehmen kann. Denn, wenn man es so flapsig angeht, besteht kein Mehrwerht an Sicherheit. Wohingehen beim Achten auf bestimmte Regeln, sich die Sicherheit erhöht, jedoch selbstverständlich absolute Sicherheit nie erreicht werden kann.
Benutzeravatar
Annika
Beiträge: 4493
Registriert: 08.10.2008, 21:38
AoA: 90's bitch
Wohnort: Kein Busen ist so flach wie das Niveau dieser Party!

Re: hi,I am www.girlloverforum.net member now,Grate !

Beitrag von Annika »

Ovid hat geschrieben: PISA und so. Genau das habe ich dir vorwegnommen und schon erwähnt.
Vielleicht wäre es schlau erst zu zitieren und antworten, nachdem man den gesamten Beitrag gelesen hat?
Ach echt? Hast Du mal von der TIMS-Studie gehört? Da heisst es, deutsche Inder sry. Kinder seien im Vorschulalter besonders schlau. Im Dunst von PISA heisst es jedoch immer wieder die vorschulischen Versäumnisse seien Schuld an der Verödung der deutschen Kultur. Ja was denn nun?
Die Antwort könnte wieder einmal der Kanacke liefern: die gehen nicht in den Kindergarten
Dumm fickt gut. Noch Fragen ??
Benutzeravatar
Ovid
Beiträge: 9521
Registriert: 09.10.2008, 20:26

Re: hi,I am www.girlloverforum.net member now,Grate !

Beitrag von Ovid »

Und jetzt könnte ich natürlich antworten, dass Tomatensoße auch ohne Nudeln schmeckt, weil dein Beitrag eine angemessene Antwort auf meine Kritik war.
Racist Pig

Re: hi,I am www.girlloverforum.net member now,Grate !

Beitrag von Racist Pig »

Annika hat geschrieben: ....Die Antwort könnte wieder einmal der Kanacke liefern: die gehen nicht in den Kindergarten...
Rassimus! :twisted: Ich kenne jede Menge "Kanaken"-Kinder (auch Inder), die mindestens genauso schlau und auf Zack sind wie gut-deutscher Konsumschwein-Nachwuchs. Die meisten haben auch bessere Manieren. Um die Ecke von meinem Wohnsitz ist ein KiGa, wo das Verhältnis Kananeken./.Arier so um die 50/50 ist. Alles nette, brave, kluge Kinderchen. Some of my best friends are Kanaks!
Benutzeravatar
Annika
Beiträge: 4493
Registriert: 08.10.2008, 21:38
AoA: 90's bitch
Wohnort: Kein Busen ist so flach wie das Niveau dieser Party!

Re: hi,I am www.girlloverforum.net member now,Grate !

Beitrag von Annika »

naja Berlin ist vom rassischen Standpunkt eh schon verbrannte Erde. Über 50% der Erstklässler sind Kanacken
Dumm fickt gut. Noch Fragen ??
Benutzeravatar
Miniwinni
Beiträge: 855
Registriert: 16.01.2009, 21:37
AoA: 5-10

Re: hi,I am www.girlloverforum.net member now,Grate !

Beitrag von Miniwinni »

Was soll denn dieser Nazi-Mist jetzt? :evil:
Wir sind alle Menschen und sollten auf der einzigen blauen Kugel im Umkreis der nächsten zigtausend Lichtjahre leben wo wir wollen.
Dass es unter allen Menschen auch einige Idioten gibt, wissen wir lange genug.

Außerdem sind wir hier auch ganz schön vom Thema abgekommen.
.___..-♦-..___.
Miniwinni
.‾‾‾`°♦°´‾‾‾.

_____________________________________________________________
Und du bist wie ich, ich bin wie du - Wir alle sind aus Fantasie...
...Wir sind aus Staub und Fantasie. ⇒ Andreas Bourani - Nur in meinem Kopf
Benutzeravatar
Ovid
Beiträge: 9521
Registriert: 09.10.2008, 20:26

Re: hi,I am www.girlloverforum.net member now,Grate !

Beitrag von Ovid »

Thema? Es gab nie ein Thema. :lol:
Benutzeravatar
Miniwinni
Beiträge: 855
Registriert: 16.01.2009, 21:37
AoA: 5-10

Re: hi,I am www.girlloverforum.net member now,Grate !

Beitrag von Miniwinni »

...auch wieder wahr. :mrgreen:
.___..-♦-..___.
Miniwinni
.‾‾‾`°♦°´‾‾‾.

_____________________________________________________________
Und du bist wie ich, ich bin wie du - Wir alle sind aus Fantasie...
...Wir sind aus Staub und Fantasie. ⇒ Andreas Bourani - Nur in meinem Kopf
Benutzeravatar
Perma
Beiträge: 7399
Registriert: 19.08.2009, 21:42
AoA: 8-14
Wohnort: [email protected]
Kontaktdaten:

Re: hi,I am www.girlloverforum.net member now,Grate !

Beitrag von Perma »

Ja, wo ist denn das Thema nur hingekommen? Wer hat's versteckt?
Bei einem Pädo wäre das nicht passiert.
Für flächendeckende BPZs (BPZ = Beschneidungs-Präventions-Zentrum) - Zum Schutz der Kinder - Jetzt.

Torchat: qobnlkvyv5zk6bhk
https://childloverforum.net
http://visionsofalice.com/forum
Benutzeravatar
Luna
Beiträge: 9100
Registriert: 04.12.2010, 00:23
AoA: 6~11 flauschig sind!

Re: hi,I am www.girlloverforum.net member now,Grate !

Beitrag von Luna »

Perma hat geschrieben:Wer hat's versteckt?
Täterbeschreibung von Bluna (Name geändert weil wegen Zeugenputzprogramm): ca. 50 CM groß, meist weiß und hat immer zweil Löffel dabei :D
Die staatliche Vernichtung von Puppen muss sich für ihre Besitzer wie die Ermordung eines geliebten Familienmitgliedes anfühlen. Konsequent gegen die politische Verfolgung und Inhaftierung von unschuldigen Menschen!

Meine TeleGuard-ID: YHB6PWGT9
Antworten