Hallo, ich habe allgemeine Fragen zu Browsern:
Kann mir jemand sagen welche Protokolle ein Browser genau verwendet
Welches Protokoll ist wirklich sicher?
Bearbeitet von redknight:
Syntax gefixed
Anmeldungsdatum: Beiträge: Zähle... |
Hallo, ich habe allgemeine Fragen zu Browsern:
Bearbeitet von redknight: Syntax gefixed |
Anmeldungsdatum: Beiträge: 19197 |
Hi und Willkommen im Forum. Ausgehend von den größeren Mainstreambrowsern: FTP, HTTP und HTTPS sowie weitere für Video und Zusatzfunktionen. Wenn dich das Thema interessiert kannst dir mal die Wikipedia-Artikel dazu anschauen.
Die Sicherheit des Browsers hängt von viel mehr Details ab. SSL ist mathematisch sicher, basiert aber auf "Vertrauenswürdigen" Zertifikaten und kann somit leicht unterlaufen werden. Daher ist es wichtig sich als Benutzer umsichtig im Internet zu bewegen. Die größte Gefahr geht meiner Meinung von Social Engineering aus. Worum geht es dir denn genau? Privatsphäre? Schutz vor Malware? |
(Themenstarter)
Anmeldungsdatum: Beiträge: 5 |
Ich beschäftigte mich momentan allgemein mit der Sicherheit im Netz bzw. im Browser. Das beispielsweise das https nicht sicher ist, ist mir durchaus bekannt. Ich habe gehört dass es mindestes ein Protokoll gibt, welches im Browser verwendet wird was wirklich sicher ist.bzw. was nicht über online Angriffe erreichbar ist. Mich interessiert sehr welches dies ist |
Anmeldungsdatum: Beiträge: 12085 Wohnort: Berlin |
Das ist dann aber so auch falsch. HTTPS kann sicher sein, wenn man sich der konzeptionellen Schwächen bewusst ist. Beim Thema Sicherheit schwingen viele Menschen zwischen den Extremen „absolut sicher“ und „absolut unsicher“ hin und her. Was nicht 100% sicher ist, wird als unsicher angesehen, und dabei zudem oft nur eine einzige Sicherheitsmaßnahme alleine betrachtet. Sicherheit ist aber ein Konstrukt aus unzähligen Puzzleteilen und immer eine Grauzone, deren Helligkeitswert neben der technischen Seite immer auch von den sich konträr gegenüberstehenden Movitationen Sicherheit und Bequemlichkeit abhängt. Fünf Wohnungstüren hintereinander mit je dreizehn unterschiedlichen Schlössern wären sicherer als eine, aber wer möchte die jedes Mal auf- und zuschließen? Irgendwann sind noch mehr Türen und Schlösser eh egal, weil die Wand daneben leichter zu durchbrechen ist – oder man bei alledem die Fenster vergessen hat. ☺ Wie stfischr mit seiner Frage schon andeutete: Verschiedene Sicherheitsmaßnahmen sind für verschiedene Anwendungen und Ansprüche verschieden gut, und viele davon für den normalen Alltagsbetrieb „sicher genug“™, wenn man im Web 2.0 nicht sein Gehirn 1.0 ausschaltet.
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 5 |
Unter dem wirklich sicher,was ich geschrieben habe, meine ich ein Protokoll welches nicht von extern angreifbar ist. Besser gesagt nicht online vom dritten einsehbar |
Anmeldungsdatum: Beiträge: 19197 |
Da kann eigentlich nur HTTPS/SSL gemeint sein. Und wie gesagt 100% Sicherheit gibt es nicht. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 5 |
Https kann es leider nicht sein.. Dies ist ja nicht sicher (man in the middle). Des weiteren ist es ja ein Protokoll was online erreichbar ist. Ich suche ein Protokoll, welches ein Browser verwendet, aber nicht online abrufbar ist. |
Anmeldungsdatum: Beiträge: 1816 |
Du kannst https aber "wirklich" sicher machen (bzw. deinen Man-in-the-middle ausschließen), indem du die Fingerprints der empfangenen Zertifikate manuell überprüfst. So wie man das macht, wenn man einen privaten Webserver für einen kleinen Kreis (oder auch nur sich selbst) aufsetzt. Oder wie wenn man die OTR-Fingerprints von Jabber-Kontakten prüft. Oder die Fingerprints von RSA-Schlüsseln für E-Mailverschlüsselung. Oder den Hostkey einen SSH-Servers.
Was soll das bedeuten? Du meinst eines, das abhörsicher ist? https ist, wie schon gesagt, prinzipiell sicher. |
Moderator
Anmeldungsdatum: Beiträge: 8534 |
Dies ist "sicher", braucht aber zusätzliche Hardware und ist bisher in keinem Browser implementiert 😉. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 5 |
Mir geht es nicht um ein Protokoll welches auf der Transportebene arbeitet. Es sollte eines sein, welches der Browser verwendet, aber nicht über externen Zugang (Internet) einsehbar, manipilierbar oder ähnliches ist Bearbeitet von jug: Zitatsyntax repariert. Bitte nutze die „Zitieren“ oder „Zitat einfügen“ Links und unsere Forensyntax. Danke. |
Anmeldungsdatum: Beiträge: 19197 |
Webseiten werden nur mit HTTP und oft auch HTTPS ausgeliefert. Protokolle, die nicht angeboten werden, kann auch kein Browser benutzen. Ich habe eigentlich recht viel Ahnung, was Protokolle und Webdienste angeht und mir ist da kein weiteres Protokoll bekannt. Meinst du vielleicht Tor? |