GLF

Annika hat geschrieben:SSL ist ja grundsätzlich eine asymmetrische Verschlüsselung (PublicKey). Ein Abhören durch Entschlüsselung ist heute nicht möglich. Eine Middle-Attack würde also bedeuten, der Angreifer müsste zwischen Server und User vermitteln. D.h. der User sendet bei Anfrage seinen Key an den Angreifer. Der Angreifer stellt daraufhin mit dem Middle-Key eine Anfrage an den Server, erhält vom Server die Antwort und leitet diese mit dem Key des Users verschlüsselt weiter ...

Genau.

Annika hat geschrieben: Gut, so könnte jede Komunikation abgehört werde. Doch wer garantiert, dass nicht auch der Zertifizierungsserver durch einen Middle-Man kompromitiert ist?

Es wird kein Zertifizierungsserver kontaktiert.
Die Zertifizierungsstelle (CA) gibt Wurzelzertifikate aus, die bei jedem Browser vorinstalliert sind oder nachinstalliert werden können.
Der Beitreiber der Webseite geht nun zu so einer Stelle mit seinem Lichtbildausweis und Betreibernachweise für die Seite und will sein Zertifikat mit dem privaten Schlüssel dieser Stelle signieren lassen, damit jeder User, der diese Seite besucht, verschlüsselt kommunizieren kann. Es kommt dann auch keine Warnung beim Betreten dieser Seite, weil der Browser mit dem vorinstallierten Wurzelzertifikat mit dem öffentlichen Schlüssel der Stelle, die Signatur dieser Seite prüfen kann, ob diese wirklich von dieser Stelle ausgestellt wurde und ob sie dafür bürgt.

Das ist sozusagen der "einzige" Vorteil.

Natürlich kann es immer noch passieren, dass...

- der private Schlüssel von einer CA geklaut wird
- man eine kompromittierte Version des Browsers downloadet, die Wurzelzertifikate von dem Angreifer beinhaltet
- Man beim nachinstallieren von Zertifikaten dieser Attacke ausgesetzt ist
- usw.

Diese Angriffe aber sind bei weitem nicht so wahrscheinlich, als, dass der Angreifer dir einfach irgendein beliebiges selbstgemachtes Zertifikat präsentiert. Aus diesem Grund kommt auch diese Vetrauenswarnung.

Wenn man als Benutzer überall diese Vetrauenswarnung blind wegklickt, dann kann man genausogut auch ohne SSL surfen.
Außer man vertraut darauf, dass jeder potentielle Angreifer gegen den man sich überhaupt erst schützen möchte (wozu sonst?) zu dumm für eine solche Attacke ist.
Was man zumindest machen kann, ist, dass man die Zertifikate immer auf Gleichheit überprüft.
Beim ersten Mal muss man natürlich hoffen, dass kein Angreifer abhört.
Wenn nun eines Tages plötzlich ein anderes Zertifikat daherkommt, und der Administrator davon nichts angekündigt hat, dann würde ich misstraurisch werden. (Dann hat das Abhören entweder angefangen oder aufgehört)
Aber nicht einmal das tun die meisten Benutzer.

Ovid hat geschrieben: Es wird kein Zertifizierungsserver kontaktiert.
Die Zertifizierungsstelle (CA) gibt Wurzelzertifikate aus, die bei jedem Browser vorinstalliert sind oder nachinstalliert werden können.

Beim Nachinstallieren wird dann aber der Server kontaktiert. Beim Download des Browsers gäbe es ebenfalls die Möglichkeit einer Middle-Attac; bzw. zwischen dem Broserhersteller und der Zertifizierungsstelle - ab-Werk-Verseuchung ist kein unkanntes Thema. Usw.

Ovid hat geschrieben: Was man zumindest machen kann, ist, dass man die Zertifikate immer auf Gleichheit überprüft.

Das ist natürlich richtig (zumindest solange der Browser nicht dahingehend kompromitiert ist). Der Vergleich könnte auch mit einem vom GLF-Admin persönlich veröffentlichten Schlüssel gemacht werden. Dieser sollte möglichst nicht im Klartext erhältlich sein sondern evtl. verschlüsselt - ansonsten würde ein cleverer Angreifer diesen Schlüssel sofort erkennen und seinen anstatt übermitteln ...

Und alles nur, um zu verhindern das jemand mitliest- was er nacher hier eh lesen kann ... (nur mal angemerkt)

joh, vor allem die Login Daten und die Zuordnung zum Nickname. Obwohl letzteres auch über die Links hergestellt werden kann

Fraglich ist auch immer an welcher Stelle der Line der Angreifer sitzt

und soviel übrigens auch zum Thema Proxies ...
(kleiner Tipp ans BKA und BND)

Annika hat geschrieben: Beim Nachinstallieren wird dann aber der Server kontaktiert. Beim Download des Browsers gäbe es ebenfalls die Möglichkeit einer Middle-Attac; bzw. zwischen dem Broserhersteller und der Zertifizierungsstelle - ab-Werk-Verseuchung ist kein unkanntes Thema. Usw.

PISA und so. Genau das habe ich dir vorwegnommen und schon erwähnt.
Vielleicht wäre es schlau erst zu zitieren und antworten, nachdem man den gesamten Beitrag gelesen hat?
Es geht eben um Wahrscheinlichkeit und Schwierigkeit. Wie bei jedem Sicherheitssystem.

Annika hat geschrieben: Der Vergleich könnte auch mit einem vom GLF-Admin persönlich veröffentlichten Schlüssel gemacht werden. Dieser sollte möglichst nicht im Klartext erhältlich sein sondern evtl. verschlüsselt - ansonsten würde ein cleverer Angreifer diesen Schlüssel sofort erkennen und seinen anstatt übermitteln ...

Sicherlich. Je komplexer, zeitabhängiger und präziser der Angriff notwendig sein muss, desto sicherer das System.

Ich habe das anfänglich auch nur erwähnt, weil blindes Vertrauen in jedes daherkommende Zertifikat das Surfen mit SSL obsolet macht und man gleich pure http nehmen kann. Denn, wenn man es so flapsig angeht, besteht kein Mehrwerht an Sicherheit. Wohingehen beim Achten auf bestimmte Regeln, sich die Sicherheit erhöht, jedoch selbstverständlich absolute Sicherheit nie erreicht werden kann.

Ovid hat geschrieben: PISA und so. Genau das habe ich dir vorwegnommen und schon erwähnt.
Vielleicht wäre es schlau erst zu zitieren und antworten, nachdem man den gesamten Beitrag gelesen hat?

Ach echt? Hast Du mal von der TIMS-Studie gehört? Da heisst es, deutsche Inder sry. Kinder seien im Vorschulalter besonders schlau. Im Dunst von PISA heisst es jedoch immer wieder die vorschulischen Versäumnisse seien Schuld an der Verödung der deutschen Kultur. Ja was denn nun?
Die Antwort könnte wieder einmal der Kanacke liefern: die gehen nicht in den Kindergarten

Und jetzt könnte ich natürlich antworten, dass Tomatensoße auch ohne Nudeln schmeckt, weil dein Beitrag eine angemessene Antwort auf meine Kritik war.

Annika hat geschrieben: ....Die Antwort könnte wieder einmal der Kanacke liefern: die gehen nicht in den Kindergarten...

Rassimus! Ich kenne jede Menge "Kanaken"-Kinder (auch Inder), die mindestens genauso schlau und auf Zack sind wie gut-deutscher Konsumschwein-Nachwuchs. Die meisten haben auch bessere Manieren. Um die Ecke von meinem Wohnsitz ist ein KiGa, wo das Verhältnis Kananeken./.Arier so um die 50/50 ist. Alles nette, brave, kluge Kinderchen. Some of my best friends are Kanaks!

naja Berlin ist vom rassischen Standpunkt eh schon verbrannte Erde. Über 50% der Erstklässler sind Kanacken

Was soll denn dieser Nazi-Mist jetzt?
Wir sind alle Menschen und sollten auf der einzigen blauen Kugel im Umkreis der nächsten zigtausend Lichtjahre leben wo wir wollen.
Dass es unter allen Menschen auch einige Idioten gibt, wissen wir lange genug.

Außerdem sind wir hier auch ganz schön vom Thema abgekommen.

Thema? Es gab nie ein Thema.

...auch wieder wahr.

Perma hat geschrieben:Wer hat's versteckt?

Täterbeschreibung von Bluna (Name geändert weil wegen Zeugenputzprogramm): ca. 50 CM groß, meist weiß und hat immer zweil Löffel dabei