hallo,
wie sicher sind denn noch die Verbindungen, wenn man per Browser klassisch eine Verbindung zur Bank oder zu Ebay herstellt?
worauf muss man achten ? Was kann man alles tun ?
Anmeldungsdatum: Beiträge: 120 |
hallo, wie sicher sind denn noch die Verbindungen, wenn man per Browser klassisch eine Verbindung zur Bank oder zu Ebay herstellt? worauf muss man achten ? Was kann man alles tun ? |
Anmeldungsdatum: Beiträge: 603 |
Kein SSL nutzen, sondern TLS. TLS ist eine End2End-Verschlüsselung, und da kann man schon sicher sein, dass die derzeit noch nicht gehackt werden kann. SSL hingegen ist gehackt. Das einzige Problem scheint dabei zu sein, dass Du nicht wirklich eine ultimative Garantie dafür bekommst, dass am anderen Ende auch wirklich der ist, den Du erwartest. Wenn am anderen Ende jemand mit einem illegal verwendeten Zertifikat sich als jemand anders ausgibt und Deine Daten dann an den richtigen Empfänger durchleitet... tja... dann ist hast Du wohl Pech gehabt... denn dann gibt es 2 End2End-Verbindungen. Und der in der Mitte sitzende hört mit. Das heisst, Du solltest schon darauf achten, die richtige URL anzuwenden und zu prüfen, ob Du nicht umgeleitet wurdest. Ein sicheres Betriebssystem, welches vor unerlaubter Manipulation beschützt wird, tut ein übriges. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 120 |
Hallo ☺ Deshalb nutzen wir ja Linux und nicht Windows ☺ Aber noch zu TLS: Im Internet Explorer gibts ja eine Funktion, um SSL komplett abzuwählen, aber bei Firefox fehlt mir das, da gehts bestimmt über about:config?! Nutzt denn Firefox standardmässig TLS und ist das SSL komplett deaktiviert in FF oder ist da vielleicht wie im Internet Explorer noch standardmässig beides aktiv? |
Anmeldungsdatum: Beiträge: 603 |
Nö, das hat nicht wirklich was mit Linux oder Windows zu tun... Du fragst ja nach Verbindung ... und TLS ist TLS
Findet man bei google... http://kb.mozillazine.org/Security.tls.version.*#Possible_values_and_their_effects
Schau einfach nach... im Link steht ja drin, wie es geht... |
(Themenstarter)
Anmeldungsdatum: Beiträge: 120 |
hallo Tom, ich habe im Netz jetzt gelernt, dass 4 Level gibt: 1: TLS 1.0 2: TLS 1.1 3: TLS 1.2 4: TLS 1.3 (seit Firefox 60.0) Gibt es da ein Problem, wenn ich unter min. und max. jeweils nur 4 eintrage, also nur das neueste Protokoll erlaube? Alle aktuellen Seiten von grossen Unternehmen müssten doch ganz sicher schon den neuesten Standard unterstützen oder? Was ist aber, wenn eine Seite das neueste Protokoll nicht unterstützt? Bekomme ich dann eine Fehlermeldung oder wie wirkt sich das aus? Hab ich das richtig verstanden, dass SSL standardmässig deaktiviert ist in Firefox?! |
Anmeldungsdatum: Beiträge: 603 |
Ja, dann wirst Du alle jene Seiten nicht erreichen können, die Version 1, 2 oder 3 unterstützen. Min=1, Max=4 ist imho völlig ok. |