Hallo zusammen,
Es wird von Torproject angeraten Websiten mit SSL zu besuchen besonders bei Austausch von Logindaten. Jedoch wird die Verbindung innerhalb von Tor ja bereits verschlüsselt, warum sollte ich denn die Verbindung nochmals mit TLS verschlüsseln? Der Exit-Node verschlüsselt ja auch... quasi so:
1 2 3 | ICH-->ENTRY-->BRIDGE-->BRIDGE-->BRIDGE-->EXIT-Node ICH-->Verschlüsselt-->Verschlüsselt-->Verschlüsselt-->Verschlüsselt-EXIT-Node->Unverschlüsselt-->Website Hier abfangen |
Der Bösewicht könnte also hier wie oben im Beispiel ansetzen.
Habe ich das so richtig begriffen?
Grüüschen: Alfred 😬