Frage zu SSL-Verschlüsselung › Sicherheit › Fortgeschrittene Themen › Forum › ubuntuusers.de

Frage zu SSL-Verschlüsselung

« Vorherige1Nächste »

Status: Ungelöst | Ubuntu-Version: Ubuntu 20.04 (Focal Fossa)
Antworten |

Charlie64 Anmeldungsdatum: 2. Dezember 2013 Beiträge: Zähle...	Zitieren 3. Juni 2023 21:53 (zuletzt bearbeitet: 3. Juni 2023 21:53) Hallo, ich habe eine Anfänger-Verständnisfrage zu SSL-Verschlüsselung. Angenommen folgendes Szenario: Ich habe ein unsicheres Netzwerk, z.B. Router Firmware alt, Netzwerkschlüssel nicht 100% geheim, SSID-Passwort schwach, was auch immer. Ich starte ein Linux-Live-System (z.B. boote von einer Live-DVD) und verbinde mich im Browser mit der gewünschten Website über https: . Ist diese Kombination: Live-Umgebung, https:-Website, aber unsicheres Netzwerk, ist diese Kommunikation mit der Ziel-Website sicher ? Danke im Voraus Charles
DJKUhpisse Supporter, Wikiteam Anmeldungsdatum: 18. Oktober 2016 Beiträge: 18229 Wohnort: in deinem Browser, hier auf dem Bildschirm	Zitieren 3. Juni 2023 22:15 Das gesamte Internet könnte dazu genutzt werden, den Datenverkehr mitzulesen oder zu manipulieren. HTTPS ist eine Transportverschlüsselung. Mitlesen und manipulieren wird dadurch massiv erschwert. Bleiben noch CA's, die falsche Zertifikate ausstellen.
kB Supporter, Wikiteam Anmeldungsdatum: 4. Oktober 2007 Beiträge: 9783 Wohnort: Münster	Zitieren 4. Juni 2023 08:50 Charlie64 schrieb: […] Ist diese Kombination: Live-Umgebung, https:-Website, aber unsicheres Netzwerk, ist diese Kommunikation mit der Ziel-Website sicher ? Sicher vor welcher Gefahr? Es macht keinen Sinn, die Worte „sicher“, „Sicherheit“ usw. zu verwenden ohne die Gefahr anzugeben, welche durch die beschriebenen Maßnahmen reduziert oder beseitigt werden soll. Werde also bitte konkreter. Generell ist die Kommunikation natürlich nicht sicher, denn Dein Router kann ausfallen, Dein Internet-Provider kann nach Fehler oder Angriff Dich nicht mehr mit dem Ziel verbinden, der Zielserver kann abrauchen und vieles weitere kann möglicherweise die Kommunikation stören. Selbst wenn der Kommunikationsvorgang selbst ungestört verläuft, können die Betreiber des Zielservers Deine übermittelten Informationen später gegen Dich verwenden. Vor unüberschaubar vielen weiteren Gefahren – die nicht abschließend aufgelistet werden können – bist Du ebenfalls nicht geschützt.
Charlie64 (Themenstarter) Anmeldungsdatum: 2. Dezember 2013 Beiträge: 33	Zitieren 4. Juni 2023 20:48 Hallo, meine Frage bezog sich auf ein hypothetisches/theoretisches Szenario, für mich um die Konzepte zu verstehen. Ich weiss dass es keine 100%-ige Sicherheit nicht gibt, auch nicht bei Linux. Mit „sicher“ meinte ich vernünftige Vorsorge-Maßnahmen für den Normalanwender, mit den typischen Aktvitäten im Netz, z.B. Sicherheit beim Online-Shopping etc. Danke für die Antworten. Charles
Lidux Anmeldungsdatum: 18. April 2007 Beiträge: 16777	Zitieren 15. Juni 2023 15:54 Hallo Charlie64, Wie du schon anmerkst gibt es keine absolute Sicherheit, d.h. SSL Verschlüsselung ist nur ein Bestandteil um dir "Sicherheit" vorzugaukeln. PS: Wenn du etwas nutzt ist dies nur eine Frage der Abwaagung. Nicht mehr und nicht weniger ... Gruss Lidux
DJKUhpisse Supporter, Wikiteam Anmeldungsdatum: 18. Oktober 2016 Beiträge: 18229 Wohnort: in deinem Browser, hier auf dem Bildschirm	Zitieren 15. Juni 2023 18:26 Lidux schrieb: Wie du schon anmerkst gibt es keine absolute Sicherheit, d.h. SSL Verschlüsselung ist nur ein Bestandteil um dir "Sicherheit" vorzugaukeln. Das ist falsch. SSL und dessen Nachfolger TLS sind eine Transportverschlüsselung und bieten damit Sicherheit gegen Schnüffeln zwischen den beiden Endpunkten. Mehr aber nicht.
Charlie64 (Themenstarter) Anmeldungsdatum: 2. Dezember 2013 Beiträge: 33	Zitieren 15. Juni 2023 21:46 Danke Lidux und DJKUhpisse für die Antworten 😎 Gruß Charles

« Vorherige1Nächste »

Antworten |

« Vorheriges Thema Nächstes Thema »